Jsem zatim uzivatel FreeBSD spise lamoviteho charakteru. Ale vim, ze FreeBSD implicitne zahrnuje radu mechanismu proti DOS utokum na urovni IP (SYN floody, ICMP floody, acertvijake dalsi floody). Domnivam se, ze tento fakt mohl zkreslit vysledky testu.
Ochranu proti syn floodu má jak Linux tak FreeBSD. Ale nemyslím si, že by to na výsledky testu mělo vliv. Na linuxu se aktivace syncookies dá (asi) poznat z hlášky na konzoli, nevím, zda je to tak i u FreeBSD. Ale myslím, že na lokální síti k tomuto problému nedojde.
nedavno jsem cetl o syncookies na Linuxu (dokonce myslim ze v clanku o srovnani FreeBSD a Linuxu) ze ochrana se zapina az se dosahne urciteho poctu pripojeni, tzn. ze neni aktivni od zacatku ale kdyz zacne tcp stacku 'dochazet dech'. Ale vzhledem k vysledkum to imho nehralo roli.
ČLÁNKY DO MAILU