edición general
NeoPolus

NeoPolus

En menéame desde noviembre de 2006

6,10 Karma
21K Ranking
Enviadas
Publicadas
Comentarios
Notas

¿Cómo funciona un ataque de reinicio de TCP? [ING] [32]

  1. #12 1 petición HTTP ninguna, 1 única conexión TCP, todas las que tengan la cabecera Content: keep-alive. Mismamente, Meneame tiene activada dicha cabecera y todas las peticiones HTTP se rutan a través de una única conexión TCP.

    Como Meneame usa https es dificil capturar el tráfico, aunque si lo capturas con Wireshark ves una única conexión TCP sobre la que se multiplexan varias peticiones y respuestas HTTP al mismo sitio.

    Sin embargo, si capturas tráfico de una web HTTP se ve como sobre la misma conexión TCP se multiplexan varias peticiones HTTP. Por ejemplo, si capturas el tráfico de dbfmkchsnlrxtvwz.neverssl.com/online verás que hace 2 peticiones HTTP /online y /favicon.ico sobre la misma conexión TCP. Puedes descargar la captura de tráfico en we.tl/t-R7f6VLXu3w y comprobarlo con Wireshark. Obviamente, el resto de peticiones que hace (A platform.twitter.com y syndication.twitter.com) son dos conexiones TCP diferentes, pero las 2 peticiones que hace a platform.twitter.com también son multiplexadas en una única conexión TCP (Que no adjunto por ser SSL y no poder distinguirse el tráfico). Es decir, para visitar dicho sitio web, se hacen 5 peticiones HTTP ruteadas a través de 3 sockets TCP.

    Si lo miras en el inspector ves que son 5 peticiones HTTP pero en ningún momento el inspector (al menos en mi versión de Firefox) habla de conexiones TCP. Sin embargo, si capturas tráfico con Wireshark, ves como son solo 3 sockets, es decir, que el socket TCP persiste y es utilizado para seguir mandando subsecuentes peticiones HTTP, que es lo que decía #4.
  1. #5 Eso que dices es incorrecto, #4 tiene razón.

    En HTTP 1.0 las conexiones no son persistentes salvo que se indique lo contrario con la cabecera keep-alive. En HTTP/1.1 y HTTP/2, las conexiones son persistentes por defecto salvo que se indique lo contrario. Más información en en.wikipedia.org/wiki/HTTP_persistent_connection

    Por otro lado, al menos en mi versión de Firefox, lo único que te muestra el developer tools son las conexiones HTTP pero no el manejo TCP subyacente. Todas esas peticiones se enrutan por un único canal TCP cuando la cabecera de keep-alive está activa.

    Desconozco las estadísticas de uso de la cabecera keep-alive, pero la mayoría de los sitios que conozco la tienen activa. La mejor manera de comprobarlo sería con Wireshark o similar, si capturas tráfico, vez que todas las consultas a un sitio se hacen vía un único canal TCP, conteniendo la consulta HTTP a varios recursos (html, css, js...)
  1. #4 Y si quieres verlo por ti mismo usa telnet contra, pongamos www.google.com:

    ~ $ telnet www.google.com 80
    Trying 216.58.211.228...
    Connected to www.google.com.
    Escape character is '^]'.
    GET / HTTP1.1 <------- Esta es mi petición

    HTTP/1.0 400 Bad Request <------- cabeceras de respuesta del servidor. Vemos que hay error en mi petición. Y que el body tiene mimetype text/html
    Content-Type: text/html; charset=UTF-8
    Referrer-Policy: no-referrer
    Content-Length: 1555
    Date: Wed, 29 Apr 2020 07:32:34 GMT

    <!DOCTYPE html> <------- este es el body de la respuesta
    <html lang=en>
    <meta charset=utf-8>
    <meta name=viewport content="initial-scale=1, minimum-scale=1, width=device-width">
    <title>Error 400 (Bad Request)!!1</title>
    <style>
    *{margin:0;padding:0}html,code{font:15px/22px arial,sans-serif}html{background:#fff;color:#222;padding:15px}body{margin:7% auto 0;max-width:390px;min-height:180px;padding:30px 0 15px}* > body{background:url(//www.google.com/images/errors/robot.png) 100% 5px no-repeat;padding-right:205px}p{margin:11px 0 22px;overflow:hidden}ins{color:#777;text-decoration:none}a img{border:0}@media screen and (max-width:772px){body{background:none;margin-top:0;max-width:none;padding-right:0}}#logo{background:url(//www.google.com/images/branding/googlelogo/1x/googlelogo_color_150x54dp.png) no-repeat;margin-left:-5px}@media only screen and (min-resolution:192dpi){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat 0% 0%/100% 100%;-moz-border-image:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) 0}}@media only screen and (webkitmin-device-pixel-ratio:2){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat;-webkit-background-size:100% 100%}}#logo{display:inline-block;height:54px;width:150px}
    </style>
    <a href=//www.google.com/><span id=logo aria-label=Google></span></a>
    <p>400. <ins>That’s an error.</ins>
    <p>Your client has issued a malformed or illegal request. <ins>That’s all we know.</ins>
    Connection closed by foreign host. <----- servidor cierra conexión, tras la respuesta.

    Este ejemplo es el primer request que el navegador que uses siempre hace. Si el body contiene otros recursos (como en el ejemplo que puse), como imágenes, javascripts y css, el cliente vuelve a requerir mediante sucesivos requests esos recursos adicionales referenciados en el documento html original, causando lo que describí, decenas de requests que uno tras otro van haciéndose con todos los recursos necesarios para visualizar correctamente dicha web.
  1. #4 Eso que dices es incorrecto. Ve a cualquier web, pulsa F12 (developer tools), acude a la pestaña "network", y pulsa F5... verás que hay decenas, sino cientos de peticiones, todas como lo descrito. TCP handshake, una vez abierta conexión, protocolo HTTP de toda la vida, GET <recurso_que_se_quiere_solicitar> HTTP/1.1, servidor responde y se cierra la conexión TCP. Esto se repite para imágenes, javascripts, css, htmls.

    Precisamente el protocolo HTTP es sin estado, no hay que tener una conexión abierta persistente. Más info en es.wikipedia.org/wiki/Protocolo_de_transferencia_de_hipertexto

    El único pero son los websockets, que se inician como HTTP, pero acaban como una conexión TCP persistente y bidireccional, que se mantiene abierta hasta que alguna de las partes hace un RST.

Funcionarios de brazos cruzados (porque no les dejan trabajar) [52]

  1. #48 A eso me refería exactamente, porque yo estoy más o menos en la misma situación. Tareas que podríamos llevar perfectamente nosotros, se las dan a empresas que contratan a chavales sin experiencia por unas perras. Pero esas perras que les pagan a los chavales no son lo que luego hay que pagar por el contrato por la empresa. Es muy lamentable toda esta situación, pero parece que el chiringuito está montado así y no hay forma de cambiarlo.

“Mentira podrida”: campaña para desenmascarar desmanes de la publicidad alimentaria [24]

  1. #3 El caldo de Gallina Blanca está de puta madre comparado con las marcas blancas que he probado, y tampoco es tan caro como esos de la marca Aneto o algo así, que también dicen que es casero pero cuesta el doble. El que quiera un caldo casero "true" pues ya sabe: un trozo de gallina para caldo, cebolla, ajo puerro, sal y condimentos al gusto. Dejarlo cocer y echar unos fideos.
  1. #3 Es que lo hacen en una casa muy grande :shit:

Los gansos índicos sobrevuelan el Himalaya con una estrategia insospechada [21]

  1. #3 eso mismo he pensado yo, pero en el Mario parecía que la energía potencial de bajada era mayor que la de subida, porque sin aleteo conseguías ir subiendo más y más.

Una filtración revela la estrategia antipiratería global de Hollywood [ENG] [56]

  1. #2 A mí sí me funciona el link :-/

La OMS rebaja a la mitad la cantidad recomendada de azúcar en la dieta [132]

  1. #10 Entonces no están reduciendo la cantidad a la mitad, en todo caso sería que los azucares añadidos deberían ser solo la mitad 25g de la recomendada, que hasta donde yo se eran 50g.

    Aun así, 25g de azucares añadidos los consumes casi sin darte cuenta. Nada de trozos de toblerone blanco, butterkist o helado para el resto de tu vida. Morir en vida.

Científicos crean sangre artificial universal [7]

  1. #2 TruBlood

El Gobierno defiende su camión antidisturbios acusando a Rubalcaba de haber gastado el triple en gases lacrimógenos [10]

  1. #1 sal de mi teclado!!!!

El cómic Persépolis es retirado de las escuelas públicas de Chicago (ENG) [3]

  1. #1 Ojalá, tanto como obra de arte como documento histórico tiene un valor altísimo.

La prima de riesgo supera los 600 puntos [126]

  1. #8 ¡Ahora mismo 610! o_o

Nace FUE (Funcionarios Unidos de España) [83]

  1. #21 también lo están pasando mal muchos más trabajadores que no son funcionarios, o es que esos no merecen ser protegidos por no serlo.
  1. #21 por ahora sólo se ha eliminado la paga de 2012. El real decreto dice claro que sólo es la de 2012, lo que no está claro es si esto se va a devolver en 2015 como Montoro había dicho. Es decir, tal como está el RD ahora sólo se reduce un 7% la retribución anual de 2012.
  1. #21 En un informativo de la sexta reciente calculaban que una familia en la que el padre y la madre fuesen funcionarios, entre la rebaja de sueldo, subidas de la luz, iva, gas... en total al año eran 6000 euros de pérdida de poder adquisitivo.

La prensa alemana se asombra de la constante ausencia de Rajoy y lo acusa de no ser consciente de la realidad [107]

  1. #13 casi mejor, como bien dice #6 deberíamos empezar a aprender alemán...

Bankia requiere ayudas públicas por 19.000 millones de euros [149]

  1. #98 y eso, se llama inflación, suben los precios y esos niños siguen siendo tan pobres como antes...solo que ahora te has follado la economia de un país, y somos todos pobres tan sencillo y bonito como eso
  1. #98 #100 el dinero es algo ficticio. Ahora el Estado dice: "todos los Europeos tienen 8000000 millones de euros en el banco", ¡¡¡a la todos felices!!!

Italia obligará a sus ciudadanos a pagar de su bolsillo el coste de los desastres naturales [13]

  1. #11 Acaso sabían algo? o más inquietante,acaso provocaron algo?

Los malos ganan, h264 es el vídeo html5 [75]

  1. #8 Gracias por la aclaración :-)

España cerró 2011 con un déficit del 8,51% [109]

  1. #54 Estamos bien informados. Tu y yo sabemos que es una magufada (aunque en realidad no relaciona recaudación con fraude , sino con actividad), pero ¿te imaginas a la Espe saltando al cuello de Rajoy armada con una servilleta? Yo sí. Y seguro que hay quien tiene pesadillas con eso. xD

    Por otro lados, si subiera impuestos y ademas impusiera medidas efectivas para atajar el fraude... :roll:

    #56 Incluidos niños y ancianos. Calcula unos 3000€ por currito. En el fondo, no es tanto.

Patochadas informáticas increíbles pero ciertas [243]

  1. #82 Pues tiene su mérito.

El software libre y el despilfarro [43]

  1. #7 A mi lo que me parece triste es que la administracion exija un minimo de trabajadores en el proyecto, una empresa con un minimo de trabajadores, un minimo de trabajadores con una titulación, etc.

    Sin embargo no exige que la empresa trate dignamente a sus empleados, un numero maximo de horas extra para ese proyecto, ni inspecciones de trabajo periodicas durante el transcurso del desarrollo, etc, etc.

    Al final la propia administracion fomenta los proyectos de becarios con infinitas horas extra, condiciones laborales malisimas, etc y luego la gente se extraña de que haya fallos informaticos...
« anterior123456

menéame