http/1.1的缺陷

流浪的狗

最近，閑來無(wú)事，翻出各種協(xié)議規(guī)則來看，忽一日發(fā)現(xiàn)http/1.1協(xié)議有一缺陷，一個(gè)遵守http/1.1的服務(wù)器缺省與http/1.1的客戶的連接是一條持續(xù)連接，除非請(qǐng)求或應(yīng)答中帶有指示關(guān)閉連接的標(biāo)識(shí)字 “close”的connect頭域，否則這個(gè)連接不會(huì)關(guān)閉。這樣如果寫一使用http/1.1協(xié)議通訊的客戶程序，而這個(gè)程序又不發(fā)送”close”標(biāo)識(shí)字，哈！那么過不了多久基于fork子進(jìn)程應(yīng)答http/1.1請(qǐng)求的http服務(wù)器就會(huì)由于資源耗盡，而停止對(duì)正常http請(qǐng)求的應(yīng)答。\r\nUnix下的apache是一個(gè)典型的基于fork子進(jìn)程應(yīng)答http/1.1請(qǐng)求的http服務(wù)器。管理這種http服務(wù)器的管理員一定要注意這個(gè)缺陷。

炎舞

樓上的兄臺(tái)，更快讓他們注意的辦法就是你寫一個(gè)工具出來，好好利用下這個(gè)缺陷。

JohnBull

協(xié)議也允許server發(fā)出close token來主動(dòng)關(guān)閉連接。

流浪的狗

對(duì)，但是server發(fā)出close后，還要等client的回應(yīng)，才關(guān)掉連接的啊。

流浪的狗

準(zhǔn)確地說，只有client不發(fā)請(qǐng)求了，server才會(huì)發(fā)close啊。

JohnBull

作為程序員，完全可以在fork數(shù)量達(dá)到上限的時(shí)候關(guān)閉某個(gè)idle連接：發(fā)出token并設(shè)制定時(shí)器，如果超時(shí)就關(guān)閉連接。

流浪的狗

對(duì)啊，臺(tái)兄，有許多方法可以給這個(gè)缺陷打補(bǔ)丁。不過在沒打補(bǔ)丁之前，利用此缺陷可以將unix下的apache壓癱。

JohnBull

IC.\r\n我等你的exploit code了

流浪的狗

臺(tái)兄，那是HTML2.0不是http2.0，據(jù)俺所知http協(xié)議現(xiàn)在最新的就是1.1

ShySamurai

[quote]原帖由 \"流浪的狗\"]最近，閑來無(wú)事，翻出各種協(xié)議規(guī)則來看，忽一日發(fā)現(xiàn)http/1.1協(xié)議有一缺陷，一個(gè)遵守http/1.1的服務(wù)器缺省與http/1.1的客戶的連接是一條持續(xù)連接，除非請(qǐng)求或應(yīng)答中帶有指示關(guān)閉連接的標(biāo)識(shí)字 “close”的connect頭域..........[/quote 發(fā)表：\n     \r\nhimmm.....sounds like a DDOS attack...