[GTER] Tuneis ICMP

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Tue Jul 17 11:37:40 -03 2012


On 16-07-2012 17:12, Eduardo Schoedler wrote:
> Em 16 de julho de 2012 17:06, Henrique de Moraes Holschuh<
> henrique.holschuh at ima.sp.gov.br>  escreveu:
>> On 16-07-2012 10:20, Lucas Willian Bocchi wrote:
>>> Nos meus roteadores linux, criei um wrapper com libcap e C pra
>>> encher o payload de pacotes com 0. Vamos ver se funciona.
>>
>> Mexer no payload de certos ICMPs vai fazer com que alguns OS os
>> ignore.
>>
>> Não é mágica que faz o OS conseguir relacionar um ICMP recebido com
>> uma sessão TCP ou UDP ativa: é o payload do ICMP que permite isso.
>>
>> Em outras palavras, sugiro que pare de se esforçar para quebrar a
>> Internet e simplesmente deixe de considerar ICMP como exceção no
>> controle da banda como outros já lhe sugeriram.
>>
>> Ou, se vai insistir em interferir com os ICMPs, pelo menos use
>> algum método menos esdrúxulo, como por exemplo, rate-limit.
>
> Vocês já fizeram ping -s 1400 para os servidores públicos de DNS do
> Google? Queria saber como o Google reduz o payload dos pacotes.

As RFCs que definem os ICMPs informam quantos bytes (no mínimo) do
pacote inicial precisam ser retornados.  Não são muitos, mas não lembro
o valor exato.  Duvido que sejam mais que 64.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list