- 主题:请教两个二级指针的问题
这不是一个维度的问题
你不能这么理解网络安全
安全要层层防御,每一层都要在前面出问题的时候有足够的安全性
【 在 ylh0315 的大作中提到: 】
: 意思是,乱发的信息不被接受。
: 你无法进入实质性的通信过程。
: 你查一下密钥协商和DH方法,估计没有量子计算机是没办法突破的。
: ...................
--
FROM 39.144.251.*
你的信心来源于你的密钥协商认证足够强
而不是你的传输协议足够健壮
这就已经错了
你总认为对方要黑掉你的加密过程
这是掉到了思维盲区了
如果你的一个正规用户,他有合法的登录认证权限
他的一个临时工和领导有矛盾,
一个终端开几十个链接给你传大文件,是不是可以把你的服务拖慢
你说的这个那个的加密效验,能拦住合法用户攻击你么
【 在 ylh0315 的大作中提到: 】
: 核心层你就根本没办法。
: 已经在包头设置了校验和,校验和不对立刻踢。密钥不对校验和肯定不对呀。哪天你蒙对一次就死一个连接而已。
: 安全没有绝对,做到这步已经足够商业应用了。
: ...................
--
FROM 39.144.251.*
他给你2g的数据包,他一直再发,你挂起什么?
你前面用了好几个帖子,用认证安全来证明你的传输安全
你一直坚持别人到不了这里
我说的这个场景是不是能到这个位置?
我在板上回个帖子的功夫,就能找到你前面长篇大论的不靠谱的地方
认证安全和传输安全,再说一次,这是两回事,
需要各自保证的
【 在 ylh0315 的大作中提到: 】
: 服务器上拖慢一个线程而已。
: 我的转发器是有协程的,一个长的数据包,一下收不完,协程挂起,线程释放给别的用户干活去,啥都不耽误。要慢你就自己慢,跟别人没关系。
: 这个都考虑到了。多线程协程,就是干这个用的。
--
FROM 39.144.251.*
首先明确一个问题,
是不是有可能别人会传2g的数据上来?
你前面说的什么dh 效验和之类的,都不能保证这点
是不是这样的?
【 在 ylh0315 的大作中提到: 】
: 一个项目就是这么干的,正常的。传大文件,取决于网络带宽,该多长时间大家都有数。
: 你只要设计好网络带宽,和服务器核数,磁盘通道带宽。
--
FROM 39.144.251.*
所以,我前面说这个传输问题
你一直拿加密开解释,是不是不合理?
讨论这个2g的时候,只需要讨论这个问题
不能说因为我有加密认证,所以他不是问题
【 在 ylh0315 的大作中提到: 】
: 可能,2g以内没问题。以上操作操作错误。系统不会崩溃。
: 那些加密操作不管这些,它只管排除非法连接。
--
FROM 39.144.251.*
越说越离谱
tcp不同信道?你知道你在说什么么
没有什么理解的,才会热爱引入新的名词
你这段话把4层和3层混在一起说
只能说明你两个都没理解
【 在 ylh0315 的大作中提到: 】
: 65楼解释了,利用TCP的分包功能。
: TCP自动分成报片可以从不同信道发出去,到达目的地再组装起来。它有个参数,MTU,最大传输单元。我的软件可以设置MTU。
--
FROM 39.144.251.*
你真是个人才
你认为我不知道滑动窗口是什么?
所以需要给我科普一下
【 在 ylh0315 的大作中提到: 】
: 65楼解释了,利用TCP的分包功能。
: TCP自动分成报片可以从不同信道发出去,到达目的地再组装起来。它有个参数,MTU,最大传输单元。我的软件可以设置MTU。
: 如果中途有人截获了一些报片,解不了密也解不了压缩,什么也看不见。
: ...................
--
FROM 39.144.251.*
我只说一点,mtu不是tcp的参数
【 在 ylh0315 的大作中提到: 】
: 那好,缺省MTU是1500字节,大于12k才可以充分使用滑动窗口。大于32k才能充分发挥压缩器的作用。
: 问题解决了,我只管发大包。
--
FROM 110.87.77.*
你去查查mtu那个值在哪个位置
然后什么mtu mss和你的协议没有任何关系
自己管好自己的事
经过了很年的发展
网络协议分层和网络安全体系分层
这都是非常成熟的理论
你非要把他们放到一起捣浆糊
【 在 ylh0315 的大作中提到: 】
: 是。
--
FROM 110.87.77.*
你用哪个参数设置的mtu?
【 在 ylh0315 的大作中提到: 】
: 我只是利用这个参数来帮助分包并实现滑动窗口。
: 所以可以设计大包传输。
: 我写的是第五层协议,利用底下几层的功能和参数有错吗?
--
FROM 110.87.77.*