[fli4l] SIP - dynamische Umschaltung von udp auf tcp

[Christoph Schulz]

Hallo!

Erwin Lottermann schrieb:

> Das könnte der Grund sein, warum er ggf. fragmentierten UDP-Traffic per
> Default-Einstellung verwirft.

Allein dies ist schon nicht RFC-konform.

> Allerdings könnte es sein, dass es sich [...] verhält, dass dieses
> "Accept" auch wieder nur auf sehr endliche 1628 Byte UDP-Datagrammgröße
> beschränkt ist.

Ein UDPv4-Datagramm kann bis zu 65535 - 20 - 8 = 65507 Byte Nutzdaten haben. 
Das würde bedeuten, dass der Draytek-Router standardmäßig nicht einmal ein 
Vierzigstel der RFC-konformen Größe durchlässt.

Also wenn ich das so lese, dann frage ich mich manchmal, ob Routerhersteller 
die RFCs auch wirklich lesen. Schutz vor DoS-Attacken schön und gut, aber 
(1) sinnvoll, (2) transparent und (3) konfigurierbar/abschaltbar. Unter 
"sinnvoll" würde ich hier ansehen, dass man erst dann IP-Fragmente verwirft, 
wenn diese über einen längeren, zu definierenden Zeitraum gehäuft empfangen 
werden und auch nicht zusammenzugehören scheinen.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]