Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-09-2020, 15:52 door didrix

Door Anoniem:Een poort kan maar door één programma gebruikt worden. Een webserver draait op poort 80 of 443 en redirect vervolgens naar een poort boven 1024. Wanneer een flood aan connecties verschijnen kan je alle beschikbare poorten snel vullen. En meestal is een server geconfigureerd dat deze 'maar' een x-aantal simultane connecties accepteert. Een verbinding is uniek op basis van ip+poort van bron en ip+poort van bestemming. Een service draait op een bepaald server ip+poort, dus je kunt (iig in theorie*) ongeveer 65k verbindingen per client ip bouwen. Normaal gesproken geen probleem dus, tenzij er geproxied wordt aan de serverkant, waarbij in het geval van tcp door de aanvallers volledige verbindingen moeten worden opgebouwd. Echter is afslaan van een aanval in deze situatie kinderspel, omdat je kunt rate/connection limiten obv ip. Dit is in feite wat CloudFlare doet. *In de praktijk ben je niet gelimiteerd door het tcp-protocol. Je bent nog wel gelimiteerd door geheugen, cpu, bandbreedte, kernel ...

Beschrijf je klacht (Optioneel):

captcha