繁体 English 中英

慢速HTTP与Web套接字-资源利用率

[英]Slow HTTP vs Web Sockets - Resource utilization

原文 2015-02-20 04:18:20 6 1 websocket/ denial-of-service

如果一堆与服务器的“慢速HTTP”连接会消耗大量资源以致导致拒绝服务，为什么一堆Web套接字与服务器不会引起相同的问题？

对另一个SO问题的公认答案是，保持空闲连接几乎是免费的。

如果维护开放的TCP连接不花任何钱，为什么“慢速HTTP”会导致拒绝服务？

1 个解决方案

WebSocket和“慢速” HTTP连接都使用开放连接。 不同之处在于对服务器设计的期望。

典型的HTTP服务器不需要处理大量打开的连接，而是根据打开连接的数量很少的假设进行设计的。 如果服务器不能保护客户端免受低速客户端的攻击，则攻击者可以强迫根据该假设设计的服务器达到资源限制。

以下是一些示例，显示了不同的期望如何影响设计：

如果一次只运行几个HTTP请求，则每个连接都可以使用线程。 对于WebSocket服务器，这不是一个好的设计。
默认文件描述符限制通常足以满足典型的HTTP场景，但不适用于大量连接。

可以设计一个HTTP服务器来处理大量打开的连接，而几个服务器则是开箱即用的。

HTTP Web套接字和ActiveMQ Web套接字

[英]HTTP web sockets Vs ActiveMQ web sockets

用于双向消息流的 HTTP/2 与 Web 套接字

[英]HTTP/2 vs web-sockets for bidirectional message streaming

Web套接字与间隔轮询

[英]Web Sockets vs Interval Polling

通过带有akka http的网络套接字推送消息

[英]Pushing messages via web sockets with akka http

了解 HTTP GET 如何升级到 Web Sockets

[英]Understanding how HTTP GET upgrades to Web Sockets

为什么HTTP + Web套接字不适合作为消息传递协议？

[英]Why is HTTP + Web Sockets not suitable as a messaging protocal?

开始了解Web套接字和http请求（以及STOMP）

[英]Beginning to understand web sockets and http requests (and STOMP)

通过http的图钉Web套接字

[英]Pushpin Web-Sockets over http

服务器发送事件vs Web套接字？

[英]Server sent event vs web sockets?

Web sockets 在 Http 上运行是什么意思？

[英]What does it mean that Web sockets operate over Http?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 HTTP Web套接字和ActiveMQ Web套接字用于双向消息流的 HTTP/2 与 Web 套接字 Web套接字与间隔轮询通过带有akka http的网络套接字推送消息了解 HTTP GET 如何升级到 Web Sockets 为什么HTTP + Web套接字不适合作为消息传递协议？开始了解Web套接字和http请求（以及STOMP）通过http的图钉Web套接字服务器发送事件vs Web套接字？ Web sockets 在 Http 上运行是什么意思？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM