From: yilmaz kemal yüce (ykyuce@hotmail.com)
Date: Sun 30 Mar 2003 - 15:10:06 EEST
Tekrar merhaba,
öncelikle ilginiz için çok teşekkür ederim. Aslında protokolün detaylarına
girmem gerekiyormuş anladığım kadarı ile. Çoklu yayını IP Multicast katmanı
ile yapacağım yine. Burada yanlış anlaşılma olmasın. Yani Datagram tipi(UDP)
soketler kullanıyorum. Lakin mesele reliability kazandırmak olduğu için IP
Multicast'a ve okuduğum yayınlarda ve IETF'in aldığı kararlara uygunluk
sağlaması için mesaj/data retransmisyonunu TCP üzerinden halledilmesinin en
akıllıcası olduğuna karar verdim. Zira IETF diyor ki "herhangi bir
(Reliable)Güvenilir Çoklu Yayın Protokolu, TCP'nin congestion control
mekanizmasi ile uyumlu bir congestion controlune sahip olmalidir.". Elbette
bu aslinda Internet uzerindeki veri transmisyonunun %95'nin TCP aracılığı
ile sağlanmasından ama bunun yanında yerel ağ için yapılan büyük çapta
deneyler TCP'nin UDP'den çoğu zaman daha hızlı olduğunu kanıtlıyor. Tekrar
ediyorum "büyük çapta". E ben de bu fikirden hareketle IP Multicast'in
guvenilirliğini sağlayacak ve error recovery yapacak kısmı TCP'nin üzerine
yıktım ve protokolun çekirdeğini oluşturan, bazıları tarafından master
bazıları tarafından da sequencer diye adlandırılan grup üyesine TCP soketi
ile retransmisyon sunucusu kurmalıyım diye düşündüm. Bu grup üyesinin
protokolun diğer bazı gerekleri için önemli rolü var, bunlara girmeye gerek
görmüyorum. Merak eden olursa bazı dokümanlar sağlarım.
İşte mesele buradan hareketle ortaya çıktı. Uzun bir süredir - 1
haftadan fazla - SYN Flood'u engelleyecek veya diğer bir deyişle sunucuma
filtreleme yetisi kazandıracak bu tekniği arıyorum. FreeBSD'de
SO_ACCEPTFILTER ile karşılaştım. Bir yandan Linux'te çözümü aramaya devam
ederken diğer yandan FreeBSD'deki bu çözümün Linux'e taşınması "olasılığı"
üzerinde düşündüm. Yazmışken onu da sorayım : Sizce bu yapılabilir mi? Yani
Taşınabilir mi? Evet ise zaman üzerinde spekülasyon yapabilir misiniz?
"Cesaret etmeye değer mi?" sorusuna kendimce cevap bulmaya çalışıyorum çünkü
zaman benim için önemli.
Sevgiler, saygılar. Tekrar teşekkürler.
>From: Serdar KÖYLÜ <serdarkoylu@fisek.com.tr>
>Reply-To: linux-programlama@liste.linux.org.tr
>To: linux-programlama@liste.linux.org.tr
>Subject: [linux-programlama] Re: SYN flood
>Date: Sun, 30 Mar 2003 14:22:49 +0300
_________________________________________________________________
Help STOP SPAM with the new MSN 8 and get 2 months FREE*
http://join.msn.com/?page=features/junkmail