BL
А с tcp так нельзя, да?
Size: a a a
2021 December 06
BL
Еще скажи низкоорбитальную пушку никуда не видел в действии :)
D
Да-да, осталось еще QUICoQUIC сделать, чтобы так уж закончить начатое
IA
К TCP syn все как то уже привыкли. Он неплохо отфильтровывается.
А вот udp на 443 порт возможно не так то просто будет расковырять на предмет false positive.
А вот udp на 443 порт возможно не так то просто будет расковырять на предмет false positive.
BL
я таки не понял, в какой момент ресурс поедается для стейта в tcp и udp, где там разница?
Р
Коллеги, есть пара Cisco MDS 9124e.
Могу отдать в хорошие руки, у кого hp шасси работает и кому хочется попробовать fiber channel.
Могу отдать в хорошие руки, у кого hp шасси работает и кому хочется попробовать fiber channel.
AM
Вроде бы его ещё пока вообще не инспектят, в отличае от класического tls. Рекомендация вендорогв - блочить quic
MP
Чот вы все в кучу мешаете, сессию в стейтфул девайсах и инспекцию тлс )
MZ
А оно типа есть , смотреть в сторону MASQUE
AS
Ну в смысле. Ты ждешь, рукопожатия - если его нет сразу удаляешь сессию. Или ты ждешь таймайт для UDP сессии. Или я что то не так понял?
BL
на какой пакет ты создаешь стейт?
AS
Вероятно на первый прилетевший
BL
давай-ка в теминах флагов
BL
а то я к вечеру явно туплю
AS
Ну всмысли на SYN сессию открыл, в ответ ничего не получил сразу закрыл.
BL
и что мешает тоже самое делать с UDP?
BL
в ответ не получил ничего - сразу закрыл
AS
Если сервер в течение N ms не присла SYN,ACK то это повод закрыть сессию. А если у тебя UDP прошел. То ты будешь ждать timeout ибо ты не ждешь ответа с той стороны.
BL
где-то тут ужасающее различие?
BL
и почему timeout нельзя поставить низкий?