ブロードバンドルーターのおすすめを教えて 7
516 :不明なデバイスさん:
>>512 >>515
実際にWebBenchやったこともないだろうし、そのパケット見たことも
無いだろうから知らないんだろうけど、
BR1500H も BA8000Pro も、WebBenchテストで「ストップ」したように
書いてあるが、これは本当の意味でストップしていた可能性はまずないと思う。
WebBenchは、同時に大量のTCPコネクションを張ろうとするが、
当然Establish状態にならないコネクション(不完全セッション)も
大量に発生する。
で、きちんとしたSPI機能を実装しているルータ(BA8000ProやBR1500H等)だと、
不完全セッションが一定数以上に達すると、それ以降の新規セッションを受け付けなくなる。
(わざと遮断する)
受けつけなくなるといっても、同じ送信元IPや同じ送信先IPの新規セッションを受け付けなくなる
だけだから、普通支障は無い。攻撃を防ぐためにあるし。
また、実際きちんとSPIを実装しているルータの多くは、設定で「SPI無効」が
できるものが多いが、これは実際に無効にしているとは限らない。
単にパラメータを若干甘くしているだけの実装も多いみたい。
というわけで、DOS/V magazineのWebBenchテストでBR1500HやBA8000Proが
ストップしたように書いているのは、単にSPIが正常に働いていることの裏返し。
(実際のテスト環境の詳細がわからないから、各メーカはこの記事に文句言いにくいと思うけど)
こういうことを知らないDOS/V magazineのテスターは、鬼の首を取ったようにグラフ化しているが、
バカ丸出し。よく見れば、SPI機能なしのルータだけがストップしていないのにも気付くでしょ。
だいたい、ポートスキャン試験でBA8000Proが「Stealth」ではなくて「Filtered」と
書かれているが、BA8000Proのステルス機能はデフォルトOFFなだけで、設定変更
すれば全部「Stealth」になることも知らないテスターが試験していること自体、もう駄目ダメ。
BR1500HもBA800Proもいいルータだと思う。ほんとに。
少なくともBLR3-TX4よりはぜんぜんまし。
実際にWebBenchやったこともないだろうし、そのパケット見たことも
無いだろうから知らないんだろうけど、
BR1500H も BA8000Pro も、WebBenchテストで「ストップ」したように
書いてあるが、これは本当の意味でストップしていた可能性はまずないと思う。
WebBenchは、同時に大量のTCPコネクションを張ろうとするが、
当然Establish状態にならないコネクション(不完全セッション)も
大量に発生する。
で、きちんとしたSPI機能を実装しているルータ(BA8000ProやBR1500H等)だと、
不完全セッションが一定数以上に達すると、それ以降の新規セッションを受け付けなくなる。
(わざと遮断する)
受けつけなくなるといっても、同じ送信元IPや同じ送信先IPの新規セッションを受け付けなくなる
だけだから、普通支障は無い。攻撃を防ぐためにあるし。
また、実際きちんとSPIを実装しているルータの多くは、設定で「SPI無効」が
できるものが多いが、これは実際に無効にしているとは限らない。
単にパラメータを若干甘くしているだけの実装も多いみたい。
というわけで、DOS/V magazineのWebBenchテストでBR1500HやBA8000Proが
ストップしたように書いているのは、単にSPIが正常に働いていることの裏返し。
(実際のテスト環境の詳細がわからないから、各メーカはこの記事に文句言いにくいと思うけど)
こういうことを知らないDOS/V magazineのテスターは、鬼の首を取ったようにグラフ化しているが、
バカ丸出し。よく見れば、SPI機能なしのルータだけがストップしていないのにも気付くでしょ。
だいたい、ポートスキャン試験でBA8000Proが「Stealth」ではなくて「Filtered」と
書かれているが、BA8000Proのステルス機能はデフォルトOFFなだけで、設定変更
すれば全部「Stealth」になることも知らないテスターが試験していること自体、もう駄目ダメ。
BR1500HもBA800Proもいいルータだと思う。ほんとに。
少なくともBLR3-TX4よりはぜんぜんまし。
|
|
|