拒绝 TCP 协议,发现还能访问网站

2016-08-18 10:30:31 +08:00
 woshisongzhe
以前一致认为 HTTP 协议是建立在 tcp 协议之上的,如果禁了 tcp 协议之后,那么就不能访问网站了,现在我尝试把 TCP 协议禁了之后网站也能访问,看来如果网站不是需要保持长连接需要 tcp 协议,那么可以把它禁了,这样,网站安全性就更进一步了
9065 次点击
所在节点    站长
58 条回复
justfly
2016-08-18 10:39:01 +08:00
什么鬼
aprikyblue
2016-08-18 10:48:14 +08:00
什么鬼
hahiru
2016-08-18 10:50:39 +08:00
蛤?
aprikyblue
2016-08-18 10:52:15 +08:00
你确定。。不是禁错了??
woshisongzhe
2016-08-18 10:54:06 +08:00
@aprikyblue 我在阿里云后台禁的
just1
2016-08-18 10:54:43 +08:00
消失的 2 楼
我猜是浏览器缓存
Hanxv
2016-08-18 10:57:00 +08:00
你确定不是缓存?
HTTP 就是建立在 TCP 协议之上,它需要可靠传输。如果使用 UDP ,你能想象你的网站会是什么样子么?

还扯淡,安全性。传输都不可靠,你还敢说安全。
woshisongzhe
2016-08-18 10:58:29 +08:00
@just1 不是缓存,我测试了好几次了,也重启了服务器
cloverstd
2016-08-18 11:00:35 +08:00
一个河,你把桥给撤了,你咋过去
bdbai
2016-08-18 11:01:28 +08:00
楼主试试 telnet 你服务器的 80 端口,把请求手打进去看看情况。
woshisongzhe
2016-08-18 11:01:36 +08:00
@Hanxv 之前我就只开放 tcp ,其他的都封了

我昨晚开始封了 TCP 之后发现网站也能访问

TCP 协议是指握手之后才进行数据传输,所说 http 协议是建立在 TCP 上,但 HTTP 是无状态响应
jasonyang9
2016-08-18 11:01:55 +08:00
恭喜 LZ 发现外星科技。强烈建议抓包看看到底是什么鬼
rock_cloud
2016-08-18 11:02:21 +08:00
用 curl 试试?
woshisongzhe
2016-08-18 11:06:12 +08:00
@bdbai 提示‘不是内部命令。。。。’
0TSH60F7J2rVkg8t
2016-08-18 11:06:15 +08:00
楼主从哪里访问的?访问地址确定不是运营商给返回的缓存页面吗?
iyaozhen
2016-08-18 11:09:40 +08:00
楼主也是叼啊。去 17ce 啥的测试下,你会发现全国都红了。
rphoho
2016-08-18 11:10:17 +08:00
0.0 火钳刘明
derpc
2016-08-18 11:18:52 +08:00
瓜子饮料可乐
cocochan
2016-08-18 11:20:10 +08:00
完全可以, OVH 的防火墙就是这样在遭受 DDoS 攻击后会阻断所有的 TCP 但是 HTTP 流量会被转发

149.56.231.130

www.nyavm.com

各位可以试试看
bdbai
2016-08-18 11:21:17 +08:00
@woshisongzhe Windows 需要启用功能, Linux 从包管理器装。
无状态跟 TCP 没关系吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/300084

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX