информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
передача данных в HTTP 22.03.04 18:47  
Автор: seekuer Статус: Незарегистрированный пользователь
<"чистая" ссылка>
как в HTTP происходит передача запрошенного файла , например фильма ?
по идее он должен разбиваться на много частей и запихиваться в пакеты как HTTP data(предположительно по 1.5 кила) , хотелось бы знать об этом процессе в подробностях
как это делается в различных программах-закачках?
должен заметить в сети это достаточно неосвещённый вопрос
Это вполне освещенный вопрос 22.03.04 19:03  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> как в HTTP происходит передача запрошенного файла ,
> например фильма ?
> по идее он должен разбиваться на много частей и
> запихиваться в пакеты как HTTP data(предположительно по 1.5
> кила) , хотелось бы знать об этом процессе в подробностях
> как это делается в различных программах-закачках?
> должен заметить в сети это достаточно неосвещённый вопрос
Например тут:
http://www.ics.uci.edu/pub/ietf/http/rfc1945.html
Выглядит это так:
Клиент (бровсер) посылает серверу HTTP-запрос, который как и полагается нормальному HTTP-запросу оканчивается символами "\r\n\r\n". Если клиенту нужна только часть файла, то он это указывает (Partial-Content) в запросе. Download-manager-ы именно этим и пользуются: просто выдают несколько запросов на получение частей файла.

Сервер на это дело отвечает HTTP-ответом, который состоит из HTTP-заголовка и HTTP-контента. Заголовок отделен от контента все теми же "\r\n\r\n". В случае файла контент просто льется RAW-данными в TCP-сессию. Тип и размер контента указан в заголовке.

Лучше всего возьми какой нибудь сниффер и посмотри как это делается в реальности (лучше раз увидеть, чем 100 раз прочитать).
Очень просто. Согласно соответствующему RFC (зависит от... 22.03.04 19:00  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> как в HTTP происходит передача запрошенного файла ,
> например фильма ?

Очень просто. Согласно соответствующему RFC (зависит от версии HTTP)

> по идее он должен разбиваться на много частей и
> запихиваться в пакеты как HTTP data(предположительно по 1.5
> кила) , хотелось бы знать об этом процессе в подробностях

Процессом распихивания данных по пакетам занимается протокол TCP.

> как это делается в различных программах-закачках?
> должен заметить в сети это достаточно неосвещённый вопрос

Какчтоделается в программах-закачках?
Ты лучше скажи что ты делать собираешься? А то очень расплывчатый вопрос.
именно: как эти программы разбивают скачиваемый файл и как... 22.03.04 22:31  
Автор: seekuer Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Какчтоделается в программах-закачках?

именно: как эти программы разбивают скачиваемый файл и как потом его закачивают в несколько потоков?
> Ты лучше скажи что ты делать собираешься? А то очень
> расплывчатый вопрос.
Я хочу реализовать DoS используя HTTP .
-что будет если послать много запросов на закачку большого файла , а потом оборвать TCP соединение?(ведь сначала устанавливается TCP сессия ,затем работает HTTP)
-как можно вызвать большой исходящий трафик с сервера не загружая клиента?
Не получится у тебя ДоСа. 23.03.04 15:25  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> > Ты лучше скажи что ты делать собираешься? А то очень
> > расплывчатый вопрос.
> Я хочу реализовать DoS используя HTTP .
> -что будет если послать много запросов на закачку большого
> файла , а потом оборвать TCP соединение?(ведь сначала
> устанавливается TCP сессия ,затем работает HTTP)
> -как можно вызвать большой исходящий трафик с сервера не
> загружая клиента?

Не получится у тебя ДоСа.
Загрузка канала клиента будет одинакова, что при простой закачке, что при многопотоковой.
Не получится у тебя ДоСа. 25.03.04 12:53  
Автор: seekuer Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Не получится у тебя ДоСа.
> Загрузка канала клиента будет одинакова, что при простой
> закачке, что при многопотоковой.

почему же одинаковая ? для больших файлов при мнокосекционной закачке траффик всё-таки побольше будет
но дело не в этом , а как отреагирует сервер , если мы будем закачивать по HTTP ,например, гиговый фаил в 10000 потоков , а после установки этих 10000 соединений оборвём связь...
что будет с сервером?
по идее, он должен ждать такое-то время а потом всё закрывать , а вот где это время ожидания прописывается....???
Трафик будет не больше способности твоего канала. Объясню... 25.03.04 14:19  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 25.03.04 14:25  Количество правок: 1
<"чистая" ссылка>
> почему же одинаковая ? для больших файлов при
> мнокосекционной закачке траффик всё-таки побольше будет
Трафик будет не больше способности твоего канала. Объясню зачем тогда юзают всякие двунлоагдакселераторы и флашьгеты - TCP соединения имеют свойство "подвисать" -когда во время передачи данных какой либо пакет потеряется по дороге то клиент это поймет только приняв определенное количество данных, затем сервер подождет немного и не получив подтверждения принятия клиентом данных перепошлет их. Во время этого ожидания канал не используется - попросту простаивает. Потому передача данных сразу многими потоками просто позволяет более эффективно использовать канал при ненадежных условиях соединения, но никак не сможет увеличить скорость передачи выше той на которой ты соединился со своим провом минус оверхед на протоколы. Далее - почему иногда всетаки изумленные юзеры соединившись с провом на 33600 видят цифры типа 6-7кбайт\сек - просто протоколом РРР поддерживается сжатие данных, кроме того сжатие поддерживается аппаратно модемами на протоколах MNP... Естественно если скачивается архив ничего это сжатие не даст, а если текст или ехе - то можно достичь 2х а то и больше кратного ускорения.
> но дело не в этом , а как отреагирует сервер , если мы
> будем закачивать по HTTP ,например, гиговый фаил в 10000
> потоков , а после установки этих 10000 соединений оборвём
> связь...
> что будет с сервером?
> по идее, он должен ждать такое-то время а потом всё
> закрывать , а вот где это время ожидания
> прописывается....???
В протоколе TCP есть такое понятие как размер окна. Не радуйся он не столь велик чтобы этими 10000 запросами забить весь канал сервера. Кроме того сервер скорее всего обнаружит ДОС атаку с твоего ип и попросту будет блокировать все соединения с твоего ип, как только количество установленных соединений с одного ип превысит определенный лимит. Более того - если работать через стандартный сокетовый апи винды или юниксов - по закрытию соединения клиент шлет на сервер FIN (так правильно) или RST (в случае жесткого закрытия) пакет. Кроме того отвечает RST пакетом на любой неправильный (не подходящий под установленные соединения) пакет. Так что придется осваивать низкоуровневую работу с сетью. Далее - последнее западло Ж) - ходя в инет через диалап ты как правило ходишь через прозрачный прокси - это когда ты думаешь что конектишься на тот сервак на 80й порт а на самом деле конекты заворачиваются на сервер провайдера, а на провайдере работает какой нить сквид. Так что единственное от кого ты получишь п..й -от своего прова.
STFW все таки 22.03.04 23:27  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> > Какчтоделается в программах-закачках?
>
> именно: как эти программы разбивают скачиваемый файл и как
> потом его закачивают в несколько потоков?
Разбивают по своему усмотрению и в зависимости от настроек. Закачивают при помощи Partial Content-а (HTTP-заголовок Range) как я уже говорил.
http://www.google.com.ru/search?q=http+partial+content&num=25
И первая же ссылка
http://www.vbip.com/winsock/winsock_http_08_01.asp
Довольно подробно описывает HTTP-сессию

> > Ты лучше скажи что ты делать собираешься? А то очень
> > расплывчатый вопрос.
> Я хочу реализовать DoS используя HTTP .
> -что будет если послать много запросов на закачку большого
> файла , а потом оборвать TCP соединение?(ведь сначала
> устанавливается TCP сессия ,затем работает HTTP)
> -как можно вызвать большой исходящий трафик с сервера не
> загружая клиента?
Никак. Разве что взломать кого нибудь и качать оттуда.

ЗЫ: А Вы знаете, что это незаконно?
законно 23.03.04 12:21  
Автор: seekuer Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> ЗЫ: А Вы знаете, что это незаконно?

ничего незаконного я не делаю
а мой интерес чисто в научных целях!
http://zakon.kuban.ru/uk/uk_gl28.htm 23.03.04 13:04  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> ничего незаконного я не делаю
http://zakon.kuban.ru/uk/uk_gl28.htm
> а мой интерес чисто в научных целях!
Хых.. А я ща пойду и в научных интересах (ужасно интересно, как работают современные охранные системы) ограблю банк.
однобоко 25.03.04 12:59  
Автор: seekuer Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Хых.. А я ща пойду и в научных интересах (ужасно интересно,
> как работают современные охранные системы) ограблю банк.

между прочим, уязвимости ищут и для предотвращения использования их злоумышленниками в будущем
вот если Вы укажете службе охраны банка, где у них опасные баги в охранной системе, это будет GOOD! :-)
Кевин митник тоже тока уязвимости находил и почти их никак... 25.03.04 14:27  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> между прочим, уязвимости ищут и для предотвращения
> использования их злоумышленниками в будущем
> вот если Вы укажете службе охраны банка, где у них
> опасные баги в охранной системе, это будет GOOD! :-)
Кевин митник тоже тока уязвимости находил и почти их никак не юзал. Не надо думать что админы и тем более их начальники всегда благородные люди. Дыру то они закроют, но еще и вам постараються жизнь испортить, если только им не влом будет Ж)
Пример добропорядочности Адриана Ламо (Adrian Lamo) будет более показательным ;) 25.03.04 14:49  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
"Хакер-самаритянин сдастся ФБР"
http://probuem.ru/prarticle.php?sid=9271&topic=103
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach