ICMP_SOURCEQUENCH

Dan Lukes DAN at seno.fio.cz
Fri Aug 20 14:22:26 CEST 1999


On 19 Aug 99 at 18:24, Martin Machacek wrote:

> > Ano, sys/neinet/tcp_subr.c :
> > void
> > tcp_quench(inp, errno)

> Hmm, tak to vypada, ze SQ se opravdu pouziva ... (jeste ze to filtruju na
> routerech :-))

    No, uz jsem psal, ze pro TCP neni az tak bezpodminecne potreba. Problem 
je s UDP komunikaci. A tam neni problem s end-to-end flow control (to si 
kazdy muze zajistit v ramci navrhu protokolu), ale skutecne se zahlcenim 
mezilehlych linek. To se v soucasne dobe bez SQ detekovat neda - presneji 
receno, neda se rozlisit, zdali se pakety ztraceji kvuli prehlceni nebo 
kvuli nekvalite a vysoke ztratovosti nektere linky. 

> >> Jinak systemy reagujici na ICMP source quench jsou (IMHO) ohrozene denial of

> >     To v kazdem pripade, takze je nutne maximalni rychlost jejich generovani 
> 
> No, ono nejde jen o omezeni generovani SQ, ale i o to,z e kdyz mi nekdo bude
> dostatecne dlouho posilat SQ s falesnymi informacemi, tak me muze zpomalit nebo
> mozna zcela zamezit v komunikaci se sitemi lezicimi za podvrhovanou adresou.

    Jo, je to tak a neda se proti tomu branit (nijak rozume). Proto je mozna 
na miste, aby generovani a akceptace SQ byla volitelna.

> Jasne. Diky moc za informace. Je jasny, ze lectere schazejici vlastnosti nejsou
> pro drtivou vetsinu aplikaci potrebne a  nektere jsou jiz zcela prekonane. Zda
> se, ze i RFC1812 je alespon zcasti out-of-date.

    Me take pripada, ze to tak je a proto mi nepripada buhvijak silne 
pouzivat toto RFC jako jediny argument pro odmitnuti nejake opravy.

 
> se postupne backportuji do IPv4 (napr. IPsec). Odhad globalnejsiho rozsireni
> IPv6 byl (jak uz tomu cca. posledni 2 roky byva) 2-3 roky :-). Ale to jsem

    To uz je jak SET ... ;-)


Hm, takze az si najdu kousek casu, submitnu patche, ktere by z SQ udelaly 
volitelnou zalezitost (ale konzistentni pres cely stack) plus omezeni 
rychlosti jejich generovani. Se zduvodnenim, proc by to tak melo byt. 
Treba me zase nevyhodi.       

                                                   Dan                        
                            

Dan Lukes            tel: +420 2 24102474, fax: +420 2 24102301
root, postmaster (and *master) of FIONet, webmaster of KolejNET
Administrator   of    www.antispam.cz's    spammer    blacklist
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz



More information about the Users-l mailing list