Número máximo de solicitudes en HTTP para mantener la conexión activa

Navega tus respuestas
0

Estamos ejecutando un analizador de red. Y registramos información que se encuentra en los encabezados de solicitud HTTP y el código de respuesta HTTP.

Debido a que en la solicitud de conexión mantener vivo puede venir sin respuestas. Empujo las solicitudes a una cola y espero hasta la respuesta. Debido a que mis clientes también requieren un código de respuesta, debo esperar el encabezado de respuesta.

Tengo un control de longitud antes de enviar más solicitudes a mi cola, si hay 10000 solicitudes en espera de respuesta del cliente, ya no enviaré más información de encabezado de solicitud.

Nuestro producto ha estado funcionando durante años en tráfico de red grave (10 g / s). Ahora, en uno de los sitios del cliente, vi alarmas sobre el número máximo de solicitudes en la cola.

Me pregunto si eso podría ser un ataque o algo anormal. ¿Hay algún caso conocido sobre la solicitud de suplantación de identidad http?

    
pregunta Kadir Erdem Demir 16.10.2014 - 14:35
fuente

1 respuesta

1

10000 solicitudes pendientes en una sola conexión HTTP son pruebas de que algo ha salido mal. Hay tres posibilidades posibles aquí:

  1. El servidor se ha bloqueado parcialmente, de modo que acepta solicitudes pero ya no las procesa.

  2. El cliente está enviando solicitudes más rápido de lo que el servidor puede procesarlas.

  3. Algo ha cambiado en el servidor y ya no puedes identificar las respuestas.

Cualquiera de estos podría ser el resultado de un ataque o de un mal funcionamiento normal; Un cambio de diseño deliberado también es una posibilidad. Tendrás que investigar más a fondo para saber cuál es el caso.

    
respondido por el Mark 17.10.2014 - 02:54
fuente

Lea otras preguntas en las etiquetas

¿Cómo se restringen los certificados de uso de la "firma de certificado" a los dominios que pueden firmar? Certificado SSL para usar con la inspección SSL en Zyxel USG110