Posilani UDP na closed port, FSP: IL
Radim Kolar
hsn at netmag.cz
Tue Jul 26 22:36:25 CEST 2005
> Mozna vysvetleni jsou dve - nejaky preklad/firewall po ceste zabrani
> prichodu prislusneho ICMP, nebo jeho obsah poskodi (nebo naopak
> nemodifikuje) a ten neni pak mozne priradit zadne probihajici komunikaci.
byl to firewall, ze vzdalenych serveru to slo, ale ne z localhostu nebot
jsem mel aktivovanou udp_blackhole. Testoval jsem to ovsem proti localhostu,
aby si nekdo nestezoval ze na nej delam DOS.
> No a jako druhou, pravdepodobnejsi moznost, vidim to, ze jste proste
> sendto() volane ve smycce nahradil dvojici connect()/send volanou ve smycce.
to mne trochu podcenujete.
> Takze si ujasnete (vy nebo autor kodu, pokud je to nekdo jiny),
> nakolik vas osud odeslaneho paketu zajima - a podle vysledku uvahy je nutne
> upravit logiku dotceneho programu.
Uz jsem to porychtoval v tehle casti kodu je taky nasledujici perla.
Kdo znate historii FSP, tak si urcite pamatuje na story:
,,ktera, je to ta radka, co se nesmi z FSP odstranovat?''
no neco jsem o tom slysel, ale jak ji v tom programu najdeme?
/*
** DO NOT REMOVE THIS LINE -- IT LIMITS THE NUMBER OF RETRIES POSSIBLE
** PER SECOND; REMOVAL WILL RESULT IN VIRAL INFECTION FOLLOWED BY
** HEADACHES. Ok, so it won't. But don't remove it anyway.
*/
FSP ma vubec mnoho vyhod, ktere naprosta vetsina lidi (ku prospechu
ostatnich) nikdy nepochopila.
More information about the Users-l
mailing list