Comments | abstract2001: Техническая цензура

abstract2001

Техническая цензура

Jun 06, 2007 13:28

Российским пользователям интернета заблокировали доступ на сайты коалиции «Другая Россия»

С 1 июня 2007 года значительное число пользователей российского интернета не могут получать информацию с сайтов, входящих в коалицию «Другая Россия»: www.kasparov.ru, www.namarsh.ru (сайт «Маршей Несогласных»), www.rufront.ru (сайт «Объединенного гражданского ( Read more... )

Leave a comment

Back to all threads

r99 June 6 2007, 10:42:44 UTC

Они (69.36.240.70) в SYN-ACKе присылают Windows Size = 0.
Это разве нормально ?

vasimv June 6 2007, 11:10:30 UTC

А почему нет? Тут уже вопрос больше философский. Соединение-то все равно должно нормально работать, а данные - пересылаться.

kaa June 6 2007, 11:30:09 UTC

ну вот не факт, что подобный обмен будет проходить всегда и у всех.

( ... )

vasimv June 6 2007, 11:37:38 UTC

И? Резать обмен пакетами только на том основании, что кто-то window size=0 установил? Проблема-то не в том, что клиент неправильно реагирует на такой пакет, а в том что роутеры вышеназванных провайдеров блокируют пакеты.

Это они так с tcp-flood-ингом борются, что-ли?

kaa June 6 2007, 11:39:36 UTC

да граничные роутеры от анализа tcp-флуда там ласты склеят.

поиск проблемы надо начинать от хостера.

knop June 6 2007, 13:33:28 UTC

Мне тоже почему-то так кажется, что не в провайдерах дело и не в блокировке. Ы другой ветке (Марина, там, где спрашивают, у кого не работают сайты и какой провайдер) уже вскрыты случаи коллизий, когда у одного и того же провайдера один клиент видит ваши сайты, а другой - нет.

dbg June 6 2007, 11:56:32 UTC

Такой обмен действительно совершенно ненормален. Сначал win=0, потом сразу же window update - такого быть не должно. Я такую конструкцию встречал только в одной статье на usenix, посвященной ddos mitigation, но живьем нет.

vasimv June 6 2007, 12:05:41 UTC

Ну, я даже патент какой-то нашел, на тему "как проинформировать клиента о том, что сервер занят". Ситуация, в принципе - допустимая.

_slw June 6 2007, 17:29:20 UTC

pf syn-proxy, коль склероз не врет

dimrub June 6 2007, 19:54:45 UTC

Почему ненормален? Peer имеет право прислать окно размером в 0 в любой момент, в том числе, вроде бы, и вместе с SYN.

dbg June 6 2007, 19:57:27 UTC

Формально, да. Это ничего не нарушает. Однако, делать так нет [почти] никаких причин. Чуть подробней про все это я написал у себя в жж: http://dbg.livejournal.com/64577.html

dbg June 6 2007, 14:48:32 UTC

Пока накопалось вот что: http://dbg.livejournal.com/64462.html?thread=636366#t636366

Back to all threads