1
定時攻擊的一個防禦措施是,如果呼叫未能通過挑戰,則根本無法響應請求,因爲這可能不會顯示有關比較的時間信息。如何不響應Google App Engine上的請求
Google App Engine/Flask中是否有方法不響應請求?
我認爲可以使用例如sleep(TIMEOUT)其中TIMEOUT大於App Engine響應的最長時間,但我擔心這會導致拒絕服務,因爲它將離開線程懸空。
A
回答
2
不幸的不是。
事實上,它擊中路線意味着你的網絡服務已經'處理'了連接和損壞已經完成。
要做的最好的事情是abort(404)。
如果您確實想要添加額外的防禦功能,則需要使用其他服務,但在應用程序級別上無法做任何事情。正如你所說,睡眠只會保持連接暢通。你最好的行動是儘可能低的開銷處理它。
相關問題
- 1. Google App Engine - http請求/響應
- 2. Google App Engine - 請求類query_string
- 3. Google App Engine請求狀態
- 4. Go如何處理Google App Engine上的併發請求
- 5. 您如何優先處理Google App Engine上的請求?
- 6. Google App Engine處理並行請求
- 7. 多次執行Google App Engine請求
- 8. 從Google App Engine發送請求
- 9. Google App Engine請求成本估算
- 10. Google App Engine。 Google應用引擎將POST請求視爲GET
- 11. Google App Engine - 如何設置app.yaml的請求,如:index.php/foo/bar?
- 12. Google App Engine上的異步HTTP請求Python
- 13. Google App Engine後端servlet沒有響應
- 14. 如何在Google App Engine中查找cron作業的請求?
- 15. Google App Engine:我如何幹這個基本的請求處理?
- 16. 所有版本的Google App Engine應用程序請求日誌
- 17. 無法控制Google App Engine上的靜態文件請求
- 18. 連續的XML HTTP請求似乎在Google App Engine上阻塞
- 19. Google App域上的Google App Engine
- 20. 如何中斷當前請求,Google App Engine?
- 21. 如何使用Google App Engine爲AJAX請求提供gzip內容?
- 22. 可以在Google App Engine上使用Python請求庫嗎?
- 23. 如何確定App Engine數據庫請求的可接受響應時間?
- 24. Google App Engine(GAE)響應代碼和Cookie上的Android
- 25. Google App Engine上的HTTP響應頭是否有大小限制?
- 26. Google App Engine上的Grails - 生產問題:響應500錯誤
- 27. Google App Engine上的Java應用程序?
- 28. 如何暫停App Engine/Java上的單個請求的appstats?
- 29. 無法部署到Google App Engine - 請求無效,原因不明
- 30. 發佈請求在線超時,但不在本地[Google App Engine]
從我所瞭解的情況來看,這也可能導致調度程序啓動新的實例,這是您當前的實例「停止響應」或響應緩慢。 –
@PaulCollingwood - 是的,四處都是壞人。 –