Как стать автором
Обновить

Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack

Время на прочтение12 мин
Количество просмотров4.5K
Всего голосов 31: ↑28 и ↓3+25
Комментарии2

Комментарии 2

а не разумно ли использовать MTU больше 1500 в контроллируемой сети между NFWare и балансировщиком, чтоб принципиально избавиться от фрагментации внутри сети?
Проблема с tunnel оверхедом имеет простое стандартное решение — advmss. В случае с NFWare даже два решения, т.к. он умеет фрагментировать пакеты в отличии от LVS. По сравнению с этим перевод сети с тысячами устройств на более крупный MTU значительно более трудозатратное решение.
Однако, надо признать, что более крупный MTU сулит так же некоторые дополнительные бонусы в виде снижения нагрузки на процессор из-за меньшего количества пакетов.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий