Il numero massimo di richieste in HTTP mantiene la connessione attiva

Naviga le tue risposte
0

Stiamo eseguendo un analizzatore di rete. E registriamo le informazioni che sono nelle intestazioni delle richieste HTTP e nel codice di risposta HTTP.

Perché in keep alive la richiesta di connessione può arrivare senza risposte. Spingo le richieste in coda e attendo fino alla risposta. Poiché i miei clienti richiedono anche un codice di risposta, devo aspettare l'intestazione della risposta.

Ho un controllo della lunghezza prima di inviare più richieste alla mia coda, se ci sono 10000 richieste in attesa di risposta dal client, non spingerò più le informazioni dell'intestazione della richiesta.

Il nostro prodotto è in funzione da anni su un serio traffico di rete (10g / sec). Ora in uno dei siti del cliente ho visto gli allarmi sul numero massimo di richieste in coda.

Mi chiedo se quello potrebbe essere un attacco o qualcosa di non convenzionale? C'è qualche caso noto su come lo spoofing della richiesta http?

    
posta Kadir Erdem Demir 16.10.2014 - 14:35
fonte

1 risposta

1

10000 richieste in sospeso in una singola connessione HTTP sono certamente la prova che qualcosa è andato storto. Ci sono tre possibilità probabili qui:

  1. Il server si è parzialmente arrestato in modo tale da accettare le richieste ma non elaborarle più.

  2. Il client invia le richieste più rapidamente di quanto il server possa elaborarle.

  3. Qualcosa è cambiato nel server e non sei più in grado di identificare le risposte.

Qualsiasi di queste potrebbe essere il risultato di un attacco o di un normale malfunzionamento; anche un cambiamento intenzionale del design è una possibilità. Avrai bisogno di indagare ulteriormente per sapere quale è il caso.

    
risposta data 17.10.2014 - 02:54
fonte

Leggi altre domande sui tag

Snort Rule Comparison Protocollo di autenticazione manuale pubblico / privato user-friendly