Патч TCPIP.sys для xp sp2

Файловые, p2p и прочие серверы

Патч TCPIP.sys для xp sp2

Сообщение zk » 04 дек 2007, 23:46

Мало кто знает, но в обычной винде есть ограничение на количество одновременных т.н. полуоткрытых соединений, и это ограничение равно 10.

Как правило для обычных пользователей это незаметно, но если на вашем компьютере установлен сервер держащий множество соединений (например как вФОСе.ру) или вы безумно много качаете и отдаёте в dc или torrent, то начинаются неприятные сбои, и в журналах винды вылазит следующая ошибка:
Тип события: Предупреждение
Источник события: Tcpip
Описание:
Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.
Если вы не нашли у себя в журнале подобной ошибки, то можете не читать дальше.


Делайте это только если понимаете что вы делаете!
Все дальнейшие действия вы совершаете на свой страх и риск!!!

Выход из ситуации следующий, качаем патч:
EvID4226Patch223d-en.zip
Патч TCPIP.sys
(39.02 Кб) Скачиваний: 749

Запускаем, и увеличиваем число с 10 до... для вФОСе.ру стоит значение 1000, но ничего не мешает вам поставить и максимальное значение. Незабываем перезагрузиться.
zk
Администратор
 
Сообщения: 1971
Зарегистрирован: 02 сен 2007, 16:04
Домен: vfose.ru

Re: Патч TCPIP.sys для xp sp2

Сообщение Sicness » 31 дек 2007, 11:36

Запускаем, и увеличиваем число с 10 до... для вФОСе.ру стоит значение 1000, но ничего не мешает вам поставить и максимальное значение. Незабываем перезагрузиться.


Посмотрите на это с другой стороны. Пример: запускается сканер, который сканирует порты флагом открытия порта и сканирует 1-65535. Вы никогда не думали, что ограничение установлено не спроста? А имено, изменив число на неразумно больше, то Вы подвергаете свой windows потенциальной DOS-атаке на исчерпывание ресурсов.
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Патч TCPIP.sys для xp sp2

Сообщение Lundil » 04 янв 2008, 22:01

Sicness писал(а):Вы никогда не думали, что ограничение установлено не спроста? А имено, изменив число на неразумно больше, то Вы подвергаете свой windows потенциальной DOS-атаке на исчерпывание ресурсов.
windows и без атак в интернете себя не очень хорошо ведет. А что мешает через 1-ну открытую TCP сессию завалить компьютер запросами? (или я чего-то недопонимаю?)
Аватара пользователя
Lundil
Активный участник
 
Сообщения: 330
Зарегистрирован: 31 окт 2007, 10:41
Откуда: Саратов
Домен: http://mcsar.ru

Re: Патч TCPIP.sys для xp sp2

Сообщение Sicness » 05 янв 2008, 15:33

Lundil писал(а): А что мешает через 1-ну открытую TCP сессию завалить компьютер запросами? (или я чего-то недопонимаю?)

Не знаю, не думал об этом..:) Думаю через 1 порт явно сложнее. Представляю это как ping, типа избиение канала широкоми эхо-запросами ) Да и когда много портов, там посылваешь запрос, он ожидает некоторые время ответ, выделяя ресурсы, в том время как запрос пришел уже на новый порт...
А с одним портом плохо представляю )
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Патч TCPIP.sys для xp sp2

Сообщение zk » 06 янв 2008, 19:53

Пример: запускается сканер, который сканирует порты флагом открытия порта и сканирует 1-65535. Вы никогда не думали, что ограничение установлено не спроста?

Данное ограничение не имеет никакого отношения к этому сканированию.

А DoS атаку на какой либо сервис, при включенном ограничении устроить гораздо проще, т.к. довольно быстро будет достигнут лимит. Когда ограничение большое, соответственно отказ в обслуживании может быть вызван только недостатком ресурсов, а не ограничениями системы...
zk
Администратор
 
Сообщения: 1971
Зарегистрирован: 02 сен 2007, 16:04
Домен: vfose.ru

Re: Патч TCPIP.sys для xp sp2

Сообщение Sicness » 06 янв 2008, 20:11

Бог с Вами... может быть я не прав, но оно не зря там стоит. У меня щас нет книги, в которой я читал про, вроде, это ограничение, найду, поищу Вам цитату...

Когда ограничение большое, соответственно отказ в обслуживании может быть вызван только недостатком ресурсов, а не ограничениями системы.

Ощутите разницу: "отказ в обслуживании" сети и "отказ в обслуживании" системы в целом.
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Патч TCPIP.sys для xp sp2

Сообщение zk » 06 янв 2008, 20:27

Отказ в обслуживании системы, вызвать на порядок труднее, чем отказ сети при ограничении.
zk
Администратор
 
Сообщения: 1971
Зарегистрирован: 02 сен 2007, 16:04
Домен: vfose.ru

Re: Патч TCPIP.sys для xp sp2

Сообщение Sicness » 06 янв 2008, 21:26

zk писал(а):Отказ в обслуживании системы, вызвать на порядок труднее, чем отказ сети при ограничении.

Если исходить из
Когда ограничение большое, соответственно отказ в обслуживании может быть вызван только недостатком ресурсов, а не ограничениями системы.

то разница в "размере". Понятно, что на порядок сложнее, но достижимо, причем если достижимо, то "Отказ в обслуживании" не сети, а всей ос.
Давай заканчивать спор :) Железных фактов у нас нет.
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Патч TCPIP.sys для xp sp2

Сообщение Qwinter » 08 янв 2008, 21:56

Строгое предупреждение от Администратора zk !!
Повежливее пожалуйста, а про серверные системы - это само собой...
[censored] это ограничение нужно только для того, что бы на сервера ставили серверные операционные системы.
Аватара пользователя
Qwinter
Участник
 
Сообщения: 26
Зарегистрирован: 08 янв 2008, 21:51
Домен: http://vr64.ru

Re: Патч TCPIP.sys для xp sp2

Сообщение Sicness » 09 янв 2008, 11:03

Qwinter писал(а):
Строгое предупреждение от Администратора zk !!
Повежливее пожалуйста, а про серверные системы - это само собой...
[censored] это ограничение нужно только для того, что бы на сервера ставили серверные операционные системы.

oO
А подробнее?
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

След.

Вернуться в Прочие серверы и сетевые технологии

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24

cron