URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51150
[ Назад ]

Исходное сообщение
"TCP: Treason uncloaked! -- ???"
Отправлено MVictorL , 02-Дек-04 10:32

dmesg выдан ледавно следующее:
TCP: Treason uncloaked! Peer 66.198.39.22:30288/80 shrinks window 2832517974:2832522058. Repaired.
TCP: Treason uncloaked! Peer 66.198.41.21:36253/80 shrinks window 2882456791:2882457190. Repaired.
TCP: Treason uncloaked! Peer 66.198.41.21:36253/80 shrinks window 2882456791:2882457190. Repaired.
TCP: Treason uncloaked! Peer 66.198.39.26:37614/80 shrinks window 2897206288:2897206694. Repaired.
Облазил И-нет -- ничего вразумительного не нашел.
Подскажите, пожалуйста, что за "Treason" такой и почему он "uncloaked"!!!

Содержание

TCP: Treason uncloaked! -- ???,MVictorL, 15:08 , 03-Дек-04
TCP: Treason uncloaked! -- ???,Byte, 15:34 , 03-Дек-04
- TCP: Treason uncloaked! -- ???,MVictorL, 16:00 , 03-Дек-04
  - TCP: Treason uncloaked! -- ???,Byte, 17:26 , 03-Дек-04
    - TCP: Treason uncloaked! -- ???,MVictorL, 17:33 , 03-Дек-04

Сообщения в этом обсуждении

"TCP: Treason uncloaked! -- ???"
Отправлено MVictorL , 03-Дек-04 15:08

Есть профессионалы или все самоучки, как я???

"TCP: Treason uncloaked! -- ???"
Отправлено Byte , 03-Дек-04 15:34

>dmesg выдан ледавно следующее:
>
>TCP: Treason uncloaked! Peer 66.198.39.22:30288/80 shrinks window 2832517974:2832522058. Repaired.
>TCP: Treason uncloaked! Peer 66.198.41.21:36253/80 shrinks window 2882456791:2882457190. Repaired.
>TCP: Treason uncloaked! Peer 66.198.41.21:36253/80 shrinks window 2882456791:2882457190. Repaired.
>TCP: Treason uncloaked! Peer 66.198.39.26:37614/80 shrinks window 2897206288:2897206694. Repaired.
>
>Облазил И-нет -- ничего вразумительного не нашел.
>Подскажите, пожалуйста, что за "Treason" такой и почему он "uncloaked"!!!
Удаленный компютер сжал размер tcp окна без предварительной договоркнности с твоим.В принципе ничего страшного тут нету.Передача все равно продолжается.

"TCP: Treason uncloaked! -- ???"
Отправлено MVictorL , 03-Дек-04 16:00

>Удаленный компютер сжал размер tcp окна без предварительной договоркнности с твоим.В принципе
>ничего страшного тут нету.Передача все равно продолжается.
Но передача пакетов без ожидания подтверждения тоже сама по себе не страшна, а получается DoS-атака!!!
Чем может быть вызвано такое изменение TCP окна, для какой цели и чем может грозить (лог с WEB сервера).
Заранее благодарен!

"TCP: Treason uncloaked! -- ???"
Отправлено Byte , 03-Дек-04 17:26

>>Удаленный компютер сжал размер tcp окна без предварительной договоркнности с твоим.В принципе
>>ничего страшного тут нету.Передача все равно продолжается.
>
>Но передача пакетов без ожидания подтверждения тоже сама по себе не страшна,
>а получается DoS-атака!!!
>Чем может быть вызвано такое изменение TCP окна, для какой цели и
>чем может грозить (лог с WEB сервера).
>
>Заранее благодарен!
Изменение размера tcp окна это способо управления полосой пропускания трафика tcp.
Привожу выдержку из документации:
В каждом пакете, подтверждающем получение пакета данных (пакет ACK), получатель объявляет количество байт, которыми он может оперировать к настоящему времени. Это позволяет передатчику понять сколько данных нужно послать. Перехватывая пакеты ACK и уменьшая размер объявленного окна, передатчик обманывается, думая что, получатель имеет меньшие возможности, чем на самом деле. Передатчик затем старается уменьшить свою скорость передачи.
Вот примерно так. А вобще почитай документацию. Примеров деструктивного воздейсвтия с помощью изменения размера tcp окна я не встречал. Хотя таковые могут и быть.

"TCP: Treason uncloaked! -- ???"
Отправлено MVictorL , 03-Дек-04 17:33

Спасибо большое!