[IRC-DEV] Re:_[IRC-DEV]_Propuesta:_Eliminar_la_verificación_IDENT_en_el_IRCD

Óscar García red_star23 at yahoo.es
Thu Aug 22 19:05:04 CEST 2002


> Hasta ahora, esta dilación actuaba como un thinking
> time, pero una vez
> eliminada la verificación de IDENT, al acceder más
> deprisa, es posible que
> en determinadas situaciones nos encontremos con
> picos de carga, que
> conduzcan a un altísimo número de sesiones
> concurrentes dirigidas al mismo
> servicio.

Ahorras tráfico en la línea, memoria en el ordenador
(que se consume por los buffers que se crean en la
pila TCP del sistema operativo), el llamado header
overheat (no recuerdo si se decía así) que implica que
el tráfico cursado real es enormemente superior a la
cantidad de información que requerimos (y encima ahora
es inútil).

Para un usuario normal, esa carga de "entrada" a los
servidores es la misma. Como Poisson explicó en su
momento, la tasa de entradas (estadísticamente
hablando y siguiendo un modelo de distribución de
llegadas exponencial) son idénticas si le añadimos un
retardo constante a la entrada (digamos que la
comprobación del IDENT) el tiempo también sigue un
modelo exponencial.

En castellano, la carga de conexiones en las mismas
condiciones es la misma, pero eliminando un tiempo de
entrada innecesario directamente proporcional a la
latencia entre el servidor ircd y el usuario final (en
caso de respuesta de IDENT o rechazo de conexión
mediante un mensaje ICMP).

Recuerda q existe un control de clones para evitar un
intento de desbordar los recursos mediante multitud de
conexiones.

Ante un "ataque" estamos disminuyendo el tráfico
cursado ya que la comprobación de clones se hace
siempre después de la de la IDENT.

En definitiva tambien se puede hacer el mismo abuso
desde distintos ordenadores y es inevitable. Es como
intentar eliminar el flood (voluntario o con mala
voluntad).

Espero no haber aburrido al personal.

--------------------------------------------------------------------------------
Remember: Un*x _IS_ user friendly... It's just
selective about who it's friends are
http://redstar.linaresdigital.com/


_______________________________________________________________
Yahoo! Messenger
Nueva versión: Webcam, voz, y mucho más ¡Gratis! 
Descárgalo ya desde http://messenger.yahoo.es



More information about the IRC-Dev mailing list