История изменений
Исправление Obezyan, (текущая версия) :
что там еще можно улучшить? да еще и в модели osi
Ну как минимум, пересмотреть то что творится на разных уровнях модели. Исключить подмену src addr чтобы ddos перестал быть возможен и та же клаудфлара канула в лету. А то ASки не справляются.
Также было бы неплохо занасекомить бич современного Web, а именно - XSS.
Еще несогласованность TTL, ограничение на узлы в сети (переход на ipv6 чёт страдает, а апокалипсис с исчерпанием v4 ушёл вслед за ковидом).
Еще пример, все знают по TCP и IP, но практически никто не слышал о SCTP.
Много чего можно сделать лучше, но наверное об этом стоит дискутировать с людьми которые понимают о чем идёт речь.
Исходная версия Obezyan, :
что там еще можно улучшить? да еще и в модели osi
Ну как минимум, пересмотреть то что творится на разных уровнях модели. Исключить подмену src addr чтобы ddos перестал быть возможен и та же клаудфлара канула в лету. А то ASки не справляются.
Также было бы неплохо занасекомить бич современного Web, а именно - XSS.
Еще несогласованность TTL, ограничение на узлы в сети (переход на ipv6 чёт страдает, а апокалипсис с исчерпанием v4 ушёл вслед за ковидом).
Еще пример, все знают по TCP и IP, но практтюисючески никто не слышал о SCTP.
Много чего можно сделать лучше, но наверное об этом стоит дискутировать с людьми которые понимают о чем идёт речь.