|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Интернет - Лимит незавершенных TCP соединений |
|
|
Интернет - Лимит незавершенных TCP соединений
|
Сообщения: 25152 |
Профиль | Сайт | Отправить PM | Цитировать В Windows Vista SP2 и Windows 7 лимита нет. Что такое "незавершенные подключения"? В Windows XP/Vista введен лимит на количество незавершенных соединений. Это сделано с целью обезопасить систему от атак типа DoS (Denial of Service), разновидностью которой является SYN-атака, механизм которой вкратце описан ниже. А так же с целью замедлить распространение сетевых вирусов и червей, которые могут попасть на компьютер. Незавершенные (в англ. half open, "полуоткрытые") соединения - это соединения, находящиеся в процессе установки. Процесс установки состоит из трех этапов.
Проблема возникает в том случае, когда сервер отправил сообщение ACK-SYN обратно клиенту, но не получил подтверждения - сообщения ACK. Такое соединение считается незавершенным. Сервер сохраняет отложенное соединение в памяти, ожидая ответа клиента. Хранящиеся в памяти незавершенные соединения в итоге удаляются, освобождая ресурсы сервера. Создание таких незавершенных соединений осуществляется путем IP спуфинга. Система злоумышленника посылает сообщение SYN атакуемому серверу. Сообщения выглядят легитимными, но на самом деле они ссылаются на клиентскую систему, которая не в состоянии ответить на сообщение ACK-SYN сервера. Это означает, что сервер никогда не сможет отправить сообщение ACK клиенту. Незавершенные соединения сохраняются в памяти, постепенно занимая все ресурсы сервера, который лишается возможности устанавливать новые соединения. Конечно, по достижении таймаута эти соединения будут удаляться, однако система злоумышленника посылает сообщения методом IP спуфинга быстрее, чем сервер успевает высвобождать ресурсы. В большинстве случаев жертва такой атаки будет испытывать проблемы с установлением новых легитимных входящих соединений. Такой метод атаки не оказывает влияния на текущие соединения, включая исходящие. Однако он потребляет огромное количество памяти, снижая мощность сервера и приводя к его аварийному отключению. Источник Перевод с английского: Vadikan Зачем люди отключают лимит? Считается, что отключение лимита положительно сказывается на скорости работы в P2P сетях: uTorrent, BitTorrent, BitComet, Azureus, BitSpirit, eMule (eDonkey) и прочих. Но на деле же увеличение лимита или его отключение может сказаться лишь на скорости соединения в начале закачки. Как отключить лимит? Есть ряд программ, написанных "народными умельцами". Они могут называться как угодно - что-нибудь вроде Vista TCP/IP Patch (это вымышленное название, любые совпадения с имеющимися программами случайны ), но все они выполняют одну и ту же задачу - замену текущей версии файла tcpip.sys на "хакнутую" версию. Внимание! Поскольку эта операция нарушает лицензионное соглашение (EULA), мы не будем размещать ссылки на программы на нашем форуме, а также будем препятствовать их размещению в сообщениях участников. Если такая программа вам нужна, найдите ее самостоятельно при помощи поисковых систем. |
|
------- Отправлено: 12:59, 01-04-2008 |
Пользователь Сообщения: 58
|
Профиль | Отправить PM | Цитировать Цитата Blast:
- Скорость падает из-за того что на раздаче никто не отдает быстро, и скорость может быть увеличена за счет кол-ва, причем сидеры отдающие тебе не постоянны, нужны постоянные соединения, для запросов "дай мне кусочек файла" - Из-за большого кол-ва соед. торрент клиент, очень медленно (но чаще вообще НЕ) пробивается к торрент серверу для передачи статистики. Получается "замкнутый круг": для того чтобы уменьшить кол-во соед. нужно выключить какую-то раздучу, но в этом случае при выключении, статистику именно по этой разадче мы передать не сможем (хост не отвечает и все такое). Эта проблема сказывается особенно когда нам нужно выключить торрент клиент, в этот момент он начинает слать статистику обо всех раздачах, что конешно же заканчивается не удачей, и ваша статистика не учитывается. - А сколько проблем с одновременным серфингом, получением почты, мгоновенные сообщения. Думаю стоит сказать что существуют серверные ОС от микрософта, которые не устанавливают лимит. Возможно это кому-то поможет в выборе ОС. PS Ветка которую удалили содержала много ценного хотя бы дали бы возможность скачать ее всю тем кто был подписан на нее И мы бы еще больше полюбили бы и так любимый нами форум |
|
Отправлено: 20:46, 01-04-2008 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 3806
|
Профиль | Отправить PM | Цитировать Ruzzz, а точно ли в этом проблема? - лимит, ведь, на входящие...
Про torrent не скажу, а на eMule проблем с этим ограничением не встречал - 6 мегабитисходящего трафика забиваются на 100% без напрягов. И аська в параллель работает, и jabber и инет бровзится... |
Отправлено: 22:11, 01-04-2008 | #3 |
Сообщения: 25152
|
Профиль | Сайт | Отправить PM | Цитировать Ruzzz, соединение может быть проблематичным при большем количестве "мервых" пиров, а так как соединения происходят часто из-за того, что отваливаются одни раздающие и появляются другие, то вцелом может сказываться и на скорости, но из-за проблем при соединении.
|
------- Отправлено: 10:05, 02-04-2008 | #4 |
Пользователь Сообщения: 58
|
Профиль | Отправить PM | Цитировать Vancouver, рад видет! ) В теме которую удалили вы много чего сделали полезного!
А вот это не совсем понимаю: Цитата Busla:
Busla, именно о том что вы написали я и хотел сказать постом выше вашего: Цитата Ruzzz:
|
|||
Последний раз редактировалось Vadikan, 02-04-2008 в 18:33. Причина: так надо Отправлено: 10:34, 02-04-2008 | #5 |
Пользователь Сообщения: 58
|
Профиль | Отправить PM | Цитировать Вообщем, со всем согласен!!! Не нада нарушать лицензионное соглашение!!!
Но если все же у вас проблемы, пишите, спрашивайте, чем смогу помогу! |
Отправлено: 09:44, 04-04-2008 | #6 |
Старожил Сообщения: 429
|
Профиль | Отправить PM | Цитировать Игорь Лейко, Вы считаете что ущербная работа p2p клиентов это нормальная ситуация?
Если нет, то как предлагаете выйти из нее? Насколько я знаю, это ограничение появилось в SP2 - можете мотивировать его введение? Кстати в висте как с этим ограничением? Оно есть? |
Отправлено: 13:03, 04-05-2008 | #7 |
Забанен Сообщения: 1368
|
Цитата mike345:
У uTorrent, к примеру, есть настройка, при которой он и сам нормально работает, и другим не мешает. Скачиватель обновлений для WoW тоже работает нормально. А вот если клиент долбится в Интернет наугад или на авось... Цитата:
На нормальной работе оно никак не сказывается, поскольку от реально существующего узла ответ приходит сразу же. В висте это ограничение тоже есть. |
||
Отправлено: 13:39, 04-05-2008 | #8 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать Игорь Лейко,
Цитата Игорь Лейко:
Цитата Игорь Лейко:
Почитал творчество Игорь Лейко в юридической области - скакание по верхушкам. Зачем же, Павлик Морозов, Вам это всё надо??? |
||
------- Отправлено: 17:01, 04-05-2008 | #9 |
Старожил Сообщения: 429
|
Профиль | Отправить PM | Цитировать Цитата Игорь Лейко:
Цитата Игорь Лейко:
Цитата Игорь Лейко:
И еще, есть такой метод защиты от спама - задержка ответа. Есть стандарты. И нефиг микрософту свои несовместимые "усовершенствования" вводить! Да еще и ультимативным образом... |
|||
Отправлено: 00:40, 05-05-2008 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
CMD/BAT - Батник имеющий лимит запусков по дням??? | Anarasius | Скриптовые языки администрирования Windows | 3 | 24-09-2009 16:07 | |
Доступ - Windows XP лимит на 10 соединений | lxa85 | Microsoft Windows 2000/XP | 2 | 07-08-2008 09:22 | |
Прочее - Ограничение TCP/IP соединений для сеанса под XP SP2 | WChek | Сетевые технологии | 4 | 09-12-2007 18:01 | |
win2003r2 таймаут всех соединений при активности tcp/139 | dmvy | Microsoft Windows NT/2000/2003 | 4 | 12-11-2006 22:53 | |
лимит доступа для пользователей | fisben | Сетевые технологии | 1 | 31-07-2004 10:48 |
|