Leider ist bisher etwas untergegangen, dass die Ping-Zeiten mehrere Teile haben. Dies sind:
Die Geschwindigkeit der beteiligten Netze selbstversändlich.
Aber auch die Anzahl der benötigten Hops für die Verbindung.
Firewalls und/oder Router zuhause
So kann es vorkommen , dass ein und der selbe Server unterschiedlich schnell erreicht wird. Das kann auch bedeuten , dass ein Nameserver eines Providers von einem anderen Provider aus schneller erreichbar ist.
Warum ist auf einmal alles so schlecht geworden
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
18 Beiträge
• Seite 2 von 2 • 1, 2
Ping-Zeiten haben mehrere Teile
von preiti » So 08 Aug, 2004 16:24
- preiti
- Advanced Power-User
- Beiträge: 3691
- Registriert: Mi 03 Mär, 2004 23:19
zu der ganzen ping-geschichte...
von hk » Mo 16 Aug, 2004 18:25
noch eins 
da ja auch in unseren landen dos-attacken nicht mehr etwas sind, was einmal im jahr vorkommt, haben viele provider icmp-ratelimits - die machen sinn, weil ĂĽber icmp laufende dauer-pings von testern oder gamern ja kein "normaler" zustand im netz sind - sondern ĂĽber icmp vielmehr routing-info daherkommt, dann etwa so dinge wie "du bist mir zu schnell mach mal langsamer" (aka source-quench) uvm.
der simpelste dos ist also zB ein konzertierter icmp-ping-flood auf ein paar wichtige server oder gleich auf core-router, die (ohne ratlimits) allein schon beim antworten auf die x-zehn/hundert-tausende requests pro sekunde halb abkratzen.
daher sind sog. udp oder tcp pings (die dann natürlich keine klassischen icmp-pings sind) oft wesentlich mehr sinn und von "ich hab'n 10ms ping" auf irgendwas wie die verfügbare bandbreite zwischen den endpunkten dieses ping-laufs zu schliessen ist zwar theoretisch möglich, aber praktisch ab dem zeitpunkt, wo mehr als ein provider-backbone im spiel sind nicht mehr sehr realistisch.
am ende kommen dann noch provider ins spiel, die icmp komplett blocken (eine blöde idee, aber manche noc's haben eben so entschieden) oder transparente firewalls, die zB ganze kundenblöcke wenigstens rudimentär schützen, und am ende bleibt noch zu sagen, dass icmp für die typischen hardware-layer3-switche/router immer noch das protokoll ist, das extra cpu-arbeit benötigt und somit einerseits am anfälligsten ist für solche attacken wie oben und zusätzlich auch gerne beschränkt wird, denn zum eigentlichen datentransfer benötigt keiner icmp und wenn dann keine tausende-packets per second
beispiel: wir haben l3-hardware die gigabit/s in tcp/udp routen kann, aber bei icmp ist schlicht wegen der cpu-last bei rund 100 mbit/s schluss, soll dann die cpu auch noch "normale" dinge wie route-lookups usw. machen, dann ist man gut beraten sich nicht mit icmp die eigenen router dicht zu machen
in kürze: ping is schön zum connectivity-check, ein traceroute verrät u.U. auch noch wo delays auf der strecke herkommen, aber ein einziges unkoordiniertes ip-protokoll (icmp) als echtes messwerkzeug einzusetzen ist eine richtig blöde idee, so wenig geeignet wie man mit einem messbecher allein die durchflussgeschwindigkeit eines kanalrohres messen wird können
best
hk
da ja auch in unseren landen dos-attacken nicht mehr etwas sind, was einmal im jahr vorkommt, haben viele provider icmp-ratelimits - die machen sinn, weil ĂĽber icmp laufende dauer-pings von testern oder gamern ja kein "normaler" zustand im netz sind - sondern ĂĽber icmp vielmehr routing-info daherkommt, dann etwa so dinge wie "du bist mir zu schnell mach mal langsamer" (aka source-quench) uvm.
der simpelste dos ist also zB ein konzertierter icmp-ping-flood auf ein paar wichtige server oder gleich auf core-router, die (ohne ratlimits) allein schon beim antworten auf die x-zehn/hundert-tausende requests pro sekunde halb abkratzen.
daher sind sog. udp oder tcp pings (die dann natürlich keine klassischen icmp-pings sind) oft wesentlich mehr sinn und von "ich hab'n 10ms ping" auf irgendwas wie die verfügbare bandbreite zwischen den endpunkten dieses ping-laufs zu schliessen ist zwar theoretisch möglich, aber praktisch ab dem zeitpunkt, wo mehr als ein provider-backbone im spiel sind nicht mehr sehr realistisch.
am ende kommen dann noch provider ins spiel, die icmp komplett blocken (eine blöde idee, aber manche noc's haben eben so entschieden) oder transparente firewalls, die zB ganze kundenblöcke wenigstens rudimentär schützen, und am ende bleibt noch zu sagen, dass icmp für die typischen hardware-layer3-switche/router immer noch das protokoll ist, das extra cpu-arbeit benötigt und somit einerseits am anfälligsten ist für solche attacken wie oben und zusätzlich auch gerne beschränkt wird, denn zum eigentlichen datentransfer benötigt keiner icmp und wenn dann keine tausende-packets per second
beispiel: wir haben l3-hardware die gigabit/s in tcp/udp routen kann, aber bei icmp ist schlicht wegen der cpu-last bei rund 100 mbit/s schluss, soll dann die cpu auch noch "normale" dinge wie route-lookups usw. machen, dann ist man gut beraten sich nicht mit icmp die eigenen router dicht zu machen
in kürze: ping is schön zum connectivity-check, ein traceroute verrät u.U. auch noch wo delays auf der strecke herkommen, aber ein einziges unkoordiniertes ip-protokoll (icmp) als echtes messwerkzeug einzusetzen ist eine richtig blöde idee, so wenig geeignet wie man mit einem messbecher allein die durchflussgeschwindigkeit eines kanalrohres messen wird können
best
hk
- hk
- Neu im Board
- Beiträge: 1
- Registriert: Mo 16 Aug, 2004 18:08
- Wohnort: Wien
von chilifarmer » Mo 16 Aug, 2004 19:29
Ping-Statistik fĂĽr 195.58.160.2:
Pakete: Gesendet = 82, Empfangen = 49, Verloren = 33 (40% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 16ms, Maximum = 16ms, Mittelwert = 9ms
xdsl 1500/384
Pakete: Gesendet = 82, Empfangen = 49, Verloren = 33 (40% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 16ms, Maximum = 16ms, Mittelwert = 9ms
xdsl 1500/384
- chilifarmer
- Neu im Board
- Beiträge: 3
- Registriert: Sa 22 Mai, 2004 10:03
- Wohnort: Wien XIX
18 Beiträge
• Seite 2 von 2 • 1, 2
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 191 Gäste