设为首页收藏本站

真境绿翠网

 找回密码
 入住申请

QQ登录

只需一步,快速开始

12
返回列表 发新帖

[电脑] 网站的最大并发连接数

[复制链接]

1008

主题

2

听众

4332

积分

版主

Rank: 7Rank: 7Rank: 7

突出贡献奖

发表于 2010-6-18 15:54:57 |显示全部楼层
http://www.cnpaf.net/class/http/0532918532667330.html

    4、利用http协议的特性进行拒绝服务攻击的一些构思
    服务器端忙于处理攻击者伪造的tcp连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,这种情况我们称作:服务器端受到了synflood攻击(syn洪水攻击)。
    而smurf、teardrop等是利用icmp报文来flood和ip碎片攻击的。本文用“正常连接”的方法来产生拒绝服务攻击。
    19端口在早期已经有人用来做chargen攻击了,即chargen_denial_of_service,但是!他们用的方法是在两台 chargen 服务器之间产生udp连接,让服务器处理过多信息而down掉,那么,干掉一台web服务器的条件就必须有2个:1.有chargen服务2.有http 服务
    方法:攻击者伪造源ip给n台chargen发送连接请求(connect),chargen接收到连接后就会返回每秒72字节的字符流(实际上根据网络实际情况,这个速度更快)给服务器。

    5、http指纹识别技术
       http指纹识别的原理大致上也是相同的:记录不同服务器对http协议执行中的微小差别进行识别.http指纹识别比tcp/ip堆栈指纹识别复杂许多,理由是定制http服务器的配置文件、增加插件或组件使得更改http的响应信息变的很容易,这样使得识别变的困难;然而定制tcp/ip堆栈的行为需要对核心层进行修改,所以就容易识别.
          要让服务器返回不同的banner信息的设置是很简单的,象apache这样的开放源代码的http服务器,用户可以在源代码里修改banner信息,然后重起http服务就生效了;对于没有公开源代码的http服务器比如微软的iis或者是netscape,可以在存放banner信息的dll文件中修改,相关的文章有讨论的,这里不再赘述,当然这样的修改的效果还是不错的.另外一种模糊banner信息的方法是使用插件。
    常用测试请求:
    1:head/http/1.0发送基本的http请求
    2:delete/http/1.0发送那些不被允许的请求,比如delete请求
    3:get/http/3.0发送一个非法版本的http协议请求
    4:get/junk/1.0发送一个不正确规格的http协议请求
回复

使用道具 举报

1008

主题

2

听众

4332

积分

版主

Rank: 7Rank: 7Rank: 7

突出贡献奖

发表于 2010-6-18 15:55:06 |显示全部楼层
http指纹识别工具httprint,它通过运用统计学原理,组合模糊的逻辑学技术,能很有效的确定http服务器的类型.它可以被用来收集和分析不同http服务器产生的签名。

    6、其他:为了提高用户使用浏览器时的性能,现代浏览器还支持并发的访问方式,浏览一个网页时同时建立多个连接,以迅速获得一个网页上的多个图标,这样能更快速完成整个网页的传输。
    http1.1中提供了这种持续连接的方式,而下一代http协议:http-ng更增加了有关会话控制、丰富的内容协商等方式的支持,来提供更高效率的连接。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 入住申请

Archiver|手机版|真境绿翠     

GMT+8, 2024-3-29 00:04 , Processed in 0.035100 second(s), 22 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部