服务器连接永远都应设计为“被动”关闭?

最新推荐文章于 2020-08-06 23:58:47 发布
最新推荐文章于 2020-08-06 23:58:47 发布
阅读量1.2k 收藏
点赞数
分类专栏: IOCP

邓立波 深圳,2007-8

作者联系方式:

email:         libodeng@gmail.com

msn:           libodeng@gmail.com

tel:              13510275799

版权/著作权所有 (C) 2007 邓立波 保留所有权利

警告:未经作者许可,任何人或组织不得转载,公开发布,拷贝,传播本文献的全部或部分

 

       针对《编写大容量和健壮的服务器系列-处理连接关闭》一文,一位网友这样认为:

[当服务器程序主动关闭连接时,刚发往客户端的包有时出现丢失 
--------------------------- 
从来不考虑这种情况,服务器主动关闭,服务器永远都设计成为被动关闭。应该将服务器成功发送后关闭连接模式设计成客户端成功收到数据后关闭连接,如果你设计成第一种模式,除非特殊需要否则设计就是错误的。我这么以为。]

         你觉得呢,你实现的服务器也从没做过“服务器主动关闭连接吗”?

 

不过我对此倒存在一点不同见解,因为我觉得,原则上,任何依赖客户端控制流程的设计都是不安全的,比如按这位网友说的去做,如果万一出现客户端强制关闭连接但reset包丢失或者网络中断,服务器的连接应该何时释放呢?是不是还需要一种连接检测机制,更不用说在处理大量爆发性短连接的场合。

换一个角度,从系统安全上来说,这种依赖客户端的机制也很不安全,攻击者只需要不断连接你,处理正常流程后不断无声无息的关闭连接,而不发出FIN或者RESET,对攻击者而言,根本不需要消耗资源,却可以使服务器不断的消耗资源(这里主要是socket分配的资源),这是典型的Dos攻击。这里不妨详细计算一下,攻击者使用一台单机,假如每秒建300个连接,10分钟后 300 x 60 x 10 = 180000个连接,按在windows1G内存

大约最多建立10万个连接经验值估算(这个值主要受未分页内存池与单个应用程序锁定内存限制,具体可以看相关资料),相信互联网上大多数服务器都崩溃了。

 

tp机器猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
serv_u要关闭被动模式(PASV),使用PORT模式才能连接FTP的解决办法
01-10
问题表现: 使用 flashfxp 或传东西时必须要关闭被动模式,否则无法连接连接FTP时客户端总是提示:“PORT 模式成功, 请更新你的站点配置文件”! 原因分析: 防火墙或者serv-u没有开放被动模式(PASV)的端口) 解决方法一:(只使用Port模式连接) 如图设置: 解决方法二:(可使用 PASV 和 Port 两种模式连接服务器如果启用了防火墙,需要在防火墙上打开一些端口给FTP的PASV模式使用,否则使用PASV模式无法登录。 一、在 Serv-U的本地服务器 > 设置 > 高级 > PASV 端口范围里,填入给PASV模式使用的本地端口范围,如 30001-3000
CLOSE_WAIT状态的生成原因
liuhaixiao
08-06 128
CLOSE_WAIT状态的生成原因 首先我们知道,如果我们的Client程序处于CLOSE_WAIT状态的话,说明套接字是被动关闭的! 因为如果是Server端主动断掉当前连接的话,那么双方关闭这个TCP连接共需要四个packet:        Server  --->  FIN  --->  Client        Server  <---  ACK  <---  ...
FTP服务器的主动模式被动模式
qq_39148074的博客
05-30 765
FTP,文件传送协议(File Transfer Protocol),用于在异构网络中任意计算机之间传送文件。在进行文件传输时,FTP的客户端和服务器之间要建立两个并行的TCP连接:“控制连接”和“数据连接”。 控制连接在整个会话期间一直保持打开,FTP客户所发出的传送请求,通过控制连接发送给服务器的控制进程,但是控制连接并不用来传送文件。实际用来传输文件的是“数据连接”。服务器端的控制进程在接受...
windows设置ftp为主动模式
kwokby的博客
08-06 5169
1、打开ie浏览器 2、进入Internet选项 3、在高级中找到ftp被动选项将勾选取消再点击用即可
服务器过早终止问题
weixin_33994444的博客
10-25 289
示例代码: 1 void str_cli(FILE *fp, int sockfd) 2 { 3 pid_t pid; 4 char sendline[MAXLINE], recvline[MAXLINE]; 5 if ((pid = fork()) == 0) { 6 while (readline(sockfd, recvli...
STM32单片机作TCP服务器,实现PC多客户端连接Demo
10-12
在传统的多线程或多进程模型中,每个客户端连接都需要一个独立的线程或进程来维护。然而,由于嵌入式系统资源有限,这种方法可能不切实际。在这个Demo中,可能采用了事件驱动的并发模型,如FreeRTOS或者UCOSIII这样...
课程设计简单web服务器设计与实现uml设计.doc
12-21
4. **关闭连接**:完成数据交换后,客户端与服务器关闭socket连接,释放资源,以便其他客户端可以连接。 **服务器用例与活动图:** 服务器的功能可以概括为三个用例: 1. **允许建立连接**:服务器监听特定端口,...
Linux 检测服务器是否连接着网络
01-10
有可能会遇到停电导致断网的问题,并且停电后UPS使用时间也有限制, 因此设计此脚本为了解决停电的时候服务器突然断电引起的各种问题,当停电后网络也就不通了,此时需要自动关闭服务器. 当然,来电后需要手动启动服务器!...
服务器授权模式每服务器同时连接数与每设备或每用户的区别小结
01-11
服务器授权模式每服务器,同时连接数与每设备或每用户的区别每服务器认证:指允许服务可以同时有多少个并发客户端用户访问的数量;每客户认证:指你的每个客户端都有认证许可,客户端通过这个认证访问服务器;举例...
FTP主动模式及被动模式
weixin_34349320的博客
01-16 85
FTP的特殊性: 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括: 一个控制连接(control connection) 这个连接用于传递客户端的命令和服务器端对命令的响。它使用服务器的21端口,生存期是整个FT...
linux生产服务器有关网络状态的优化措施
weixin_34007879的博客
04-23 93
本博文为老男孩linu培训机构早期的培训教案,特分享以供大家学习参考。全部系列分为五篇文章,本博文为第五篇:5.1高并发linux生产服务器内核参数优化案例高并发linux生产服务器内核参数优化案例说明:本优化适合apache,nginx,squid多种等web用,特殊的业务也可能需要略作调整。所谓内核优化,主要是在Linux系统中针对业务服务用而进行的系统内核参数优化,优化并无特殊的标准,下...
TCP连接的终止----被动关闭
Justlinux2010的专栏
03-24 6487
这篇文章是对《TCP连接的终止----主动关闭》的补充,重点关注的是被动关闭连接一端的状态迁移及内核中的​处理,被动连接的状态迁移可以参见《TCP连接的终止----主动关闭》中的状态迁移图,这里就不再画了。 被动连接关闭是从接收到FIN开始的,如果TCP是处于ESTABLISHED状态(我们的讨论假设连接处于此状态),这个FIN包会在tcp_rcv_established()中处理。在tcp_
TCP 连接状态
freeking101的博客
04-14 7461
TCP十一种状态 全部11种状态 1. 客户端独有的:(1)SYN_SENT (2)FIN_WAIT1 (3)FIN_WAIT2 (4)CLOSING (5)TIME_WAIT 。 2. 服务器独有的:(1)LISTEN (2)SYN_RCVD (3)CLOSE_WAIT (4)LAST_ACK 。 3. 共有的:(1)CLOSED (2)ESTABLISHED
一次服务端大量CLOSE_WAIT问题的解决
热门推荐
Hello World
03-27 6万+
今天在运行服务器的时候发现一个问题,问题的表现是客户端一直在请求,但是返回给客户端的信息是异常,服务端压根没有收到请求,查看了一下配置信息没有错误,首先查看了一下是不是服务器连接已经满了,打开netstat命令发现服务器连接有大量的CLOSE_WAIT状态的socket,没怎么遇到这个问题,开始还真有段懵了,第一反就是是不是客户端的问题(是不是出问题的第一反都是别人的问题),但是马上补充了
socket编程中主动关闭VS被动关闭
caoruntie的专栏
09-28 1514
   tcp中server,client都可能是主动关闭方或者被动关闭方,现阐述下两者之间的关系:   客户端(client)                                                服务器(server) close()                          Fin x  ->                   读通道关闭(clo...
TIME_WAIT引起Cannot assign requested address报错
黄规速博客:学如逆水行舟,不进则退
08-25 2万+
主动关闭的Socket端会进入TIME_WAIT状态,并且持续2MSL时间长度,MSL就是maximum segment lifetime(最大分节生命期),这是一个IP数据包能在互联网上生存的最长时间,超过这个时间将在网络中消失。MSL在RFC 1122上建议是2分钟,而源自berkeley的TCP实现传统上使用30秒,因而,TIME_WAIT状态一般维持在1-4分钟。     TIME_WA
CLOSE_WAIT状态表示被动关闭连接服务器被动关闭
最新发布
06-10
是的,CLOSE_WAIT状态通常出现在服务器被动关闭连接的情况下。当服务器端接收到来自客户端的FIN包时,服务器端会进入CLOSE_WAIT状态,表示服务器端已经接收到了来自客户端的关闭请求,但是服务器端的用程序还没有完成关闭连接的操作。在此期间,服务器端等待用程序完成关闭连接的操作,直到用程序完成操作后才会发送FIN包给客户端,此时连接才真正关闭。因此,CLOSE_WAIT状态通常出现在服务器被动关闭连接的情况下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值