Выборочное подтверждение (selective acknowledgment, SACK) — дополнительная возможность TCP, необходимая для эффективного использования всей доступной пропускной способности некоторых сетей. Хотя оптимизация SACK хороша с точки зрения пропускной способности, на практике обработка этого типа подтверждений расходует много вычислительных ресурсов отправителя TCP. Эта уязвимость может быть использована узлом злоумышленника даже при обычных условиях в сети. Доступен перевод статьи (http://www.ibm.com/developerworks/ru/library/l-tcp-sack/inde...), в которой представлены экспериментальные оценки серьезности данной проблемы для стека TCP в Linux. Режим SACK включен по умолчанию в большинстве дистрибутивов.URL: http://www.ibm.com/developerworks/ru/library/l-tcp-sack/inde...
Новость: http://www.opennet.me/opennews/art.shtml?num=18229
Ага, в заголовке Linux а в статье:>Дэвид Миллер: «Этой проблеме подвержены практически все стеки TCP: большие
>затраты процессорных ресурсов на обработку неправильных или созданных
>злонамеренно блоков SACK».Т.е. походу еще один приятный сюрприз в фундаментальных свойствах протокола.Уррродство!
А я дома наоборот врубаю и sack и dsack и fack nosave_metrics
пускай ссуки мучуются, все равно падлы на Web-страницах на java-script таймауты делают. Нех..я на оборудовании экономить, рекламы на мильоны понапихают на железо не денег!!! Твари, всёх заДОСил бы. Особенно уandex
мы с вами одинаково бываем откровенно злы, вы не находите, коллега? :)
У вас что, EEPROM в сетевухах стерся и вы его содержимое побайтово заколачивали вручную чтоли что вы такие злющие?
злющие дельше некуда... в очердной раз на 1-3 сегменте в ~1.5к пользователей прийдется напрягать мозги... ведь найдется круто завареный чайник который попытается сэмулировать "баг" ...