¿Las instalaciones COMET son inmunes a la DoS de "lectura lenta de TCP" en Windows? (Como SignalR o WebSync)

Navega tus respuestas
2

Tengo entendido que las implementaciones COMET de WebSync y SignalR no usan IIS directamente y son algunas capas más bajas en el modelo ISO.

Después de leer el blog de Qualys sobre la lectura lenta de TCP , me preguntaba si ¿Esto tuvo algún efecto en las implementaciones de COMET, ya que algunas ya utilizan "sondeo largo", websockets o quizás alguna otra técnica?

¿Las instalaciones COMET (o AJAX inversa) no son vulnerables a esta clase de ataque por diseño?

    
pregunta random65537 09.02.2012 - 14:28
fuente

1 respuesta

2

WebSync se ejecuta directamente en la parte superior de la pila IIS / .NET, por lo que se basa en el kernel de Windows / IIS para procesar TCP / HTTP para los transportes de sondeo largo y WebSocket. Creo que SignalR también hace esto.

    
respondido por el Anton 14.12.2012 - 03:02
fuente

Lea otras preguntas en las etiquetas

Eliminando la cadena de cookies de Google Analytics de la URL - ¿agujero de seguridad? pregunta sobre etiquetas implícitamente en ASN.1