saattaa kuulostaa hiukan tyhmältä. Elikkä kun UDP protokolalla lähetetään paketti johonkin porttiin jossa ei ole ohjelmaa vastaan ottamassa kyseistä pakettia niin mitä sille käy ja käsitteleekö palomuuri sen paketin siitä huolimatta.
Jos se tulee sellaseen porttiin, joka on suljettu palomuurista, niin palomuuri kyllä blokkaa sen. Jos portti on avoinna, eikä koneella ole ohjelmaa vastaanottamassa paketteja, veikkaisin, että paketit vain häviävät bittiavaruuteen.
Cornix kirjoitti:
Jos se tulee sellaseen porttiin, joka on suljettu palomuurista, niin palomuuri kyllä blokkaa sen. Jos portti on avoinna, eikä koneella ole ohjelmaa vastaanottamassa paketteja, veikkaisin, että paketit vain häviävät bittiavaruuteen.
Riippuu myös palomuurin asetuksista. Palomuuri voi ilmoittaa lähettäjälle, että portti on suljettu tai sitten vain tiputtaa paketin jolloin lähettäjä ei saa palautetta.
Mutta jos kerran palomuuri joutuu siitä paketista jotain tutkimaan niin mitäs jos paketteja tulee miljoonia eikä palomuuri kerkeä tutkia kaikkia niin mitä käy ja pääsekö muut paketit perille?
Kuvailit juuri palvelunestohyökkäyksen.
Se nettipiuhan nopeus on toki useimmin se pullonkaula, ei palomuurin (=prosessorin) käsittelykyky.
A-P kirjoitti:
Riippuu myös palomuurin asetuksista. Palomuuri voi ilmoittaa lähettäjälle, että portti on suljettu tai sitten vain tiputtaa paketin jolloin lähettäjä ei saa palautetta.
Itse palomuuri ei kyllä tutki onko kohdekoneessa portti kuuntelemassa, mutta kohdekone sanoo ettei täällä mitään ole. Palomuuri voi halutessaan tämän sitten tiputtaa pois, mutta ei yleensä järkevää.
feenix kirjoitti:
A-P kirjoitti:
Riippuu myös palomuurin asetuksista. Palomuuri voi ilmoittaa lähettäjälle, että portti on suljettu tai sitten vain tiputtaa paketin jolloin lähettäjä ei saa palautetta.
Itse palomuuri ei kyllä tutki onko kohdekoneessa portti kuuntelemassa, mutta kohdekone sanoo ettei täällä mitään ole. Palomuuri voi halutessaan tämän sitten tiputtaa pois, mutta ei yleensä järkevää.
Tarkoitin, että palomuuri voi kertoa sulkeneensa portin tai vain pudottaa paketin ja olla ilmoittamatta mitään. Ensimmäisessä tapauksessa ohjelma saa tiedot suljetusta portista ja jälkimmäisessä tapauksessa portista ei vain mikään vastaa. Ensimmäisessä tapauksessa fiksu asiakas tietää, että portti on blokattu ja jälkimmäisessä se ei voi sitä tietää (ts. palvelin ei vain jostain syystä vastaa).
Aihe on jo aika vanha, joten et voi enää vastata siihen.