Le installazioni COMET sono immuni al DoS di "Slow TCP Reading" su Windows? (Come SignalR o WebSync)

2

La mia comprensione è che le implementazioni COMET di WebSync e SignalR non utilizzano direttamente IIS e sono pochi livelli inferiori sul modello ISO.

Dopo aver letto il blog di Qualys riguardo alla lettura TCP rallentata , mi chiedevo se questo ha avuto qualche effetto sulle implementazioni COMET dal momento che alcuni stanno già usando "polling lungo", websocket o forse qualche altra tecnica?

Le installazioni COMET (o reverse AJAX) non sono vulnerabili a questa classe di attacco in base alla progettazione?

    
posta random65537 09.02.2012 - 14:28
fonte

1 risposta

2

WebSync viene eseguito direttamente sullo stack IIS / .NET e quindi si affida al kernel Windows / IIS per elaborare TCP / HTTP per i trasporti a lungo polling e WebSocket. Credo che SignalR faccia altrettanto.

    
risposta data 14.12.2012 - 03:02
fonte

Leggi altre domande sui tag