Stiamo eseguendo un analizzatore di rete. E registriamo le informazioni che sono nelle intestazioni delle richieste HTTP e nel codice di risposta HTTP.
Perché in keep alive la richiesta di connessione può arrivare senza risposte. Spingo le richieste in coda e attendo fino alla risposta. Poiché i miei clienti richiedono anche un codice di risposta, devo aspettare l'intestazione della risposta.
Ho un controllo della lunghezza prima di inviare più richieste alla mia coda, se ci sono 10000 richieste in attesa di risposta dal client, non spingerò più le informazioni dell'intestazione della richiesta.
Il nostro prodotto è in funzione da anni su un serio traffico di rete (10g / sec). Ora in uno dei siti del cliente ho visto gli allarmi sul numero massimo di richieste in coda.
Mi chiedo se quello potrebbe essere un attacco o qualcosa di non convenzionale? C'è qualche caso noto su come lo spoofing della richiesta http?