Http 使用范围的拒绝服务攻击

:

6.1。使用范围的拒绝服务攻击 ... 服务器应该忽略、合并或拒绝 异常范围请求，例如对两个以上的 重叠范围或对于单个集合中的许多小范围， 特别是当要求的范围不符合订单要求时 显而易见的原因。多部分范围请求的设计目的不是 支持随机访问

---

“单个集合中的许多小范围”是否有任何定义？

一般来说，合理的限制取决于服务范围的成本，以及客户从范围请求中受益的可能性

最初的缓解指南建议野外实际交通限制为五个范围

---

允许多达200个范围，但只有20个可能重叠或出现无序。这解决了循环利用的主要病症，它使用了大约六百个重叠范围。

它当然取决于你的服务，你认为“超出范围”和什么不是。对于一台作为服务运行的个人电脑来说，严重的问题肯定无法与大型企业网络相比

您基本上需要为您的特定服务设置正常使用和不正常使用的条件，并拒绝超出该范围的任何内容

与软件中的任何地方一样，您需要对各种无效数据或行为设置“防护”