服务器可以限制传入 TLS 连接的数量吗?
Can servers limit the number of incoming TLS connections?
我编写了一个 Java 应用程序,它与托管在 AWS 上的 3rd-party server 进行通信。根据我读到的内容,他们的 REST API 没有连接限制,但是无论我尝试用多少线程访问它们,我都看到了 64 个传出连接的限制。
我的客户端是在 Java、运行 下写的 Windows 10。这个数字闻起来像是一个有意的限制,但我一直无法找到任何特定于上述环境
我尝试将我的应用程序指向 https://test.com/ 并得到 128 个传出连接的限制,这让我相信限制是服务器端的。
如何确定(从客户端)传出连接是否受到服务器端的限制?(我试过 netstat -an 但我只看到 ESTABLISHED 连接)
鉴于我的应用程序没有收到来自服务器的任何连接失败,它们是否可以故意阻止 SYN-ACK responses 直到旧连接关闭?
我很确定没有可靠的方法可以从客户端判断传出连接被限制到什么(如果可以的话,这对我来说似乎是一个安全问题)。
至于限制是什么,我认为这也可能很难从服务器本身确定(除非它被配置在某个下限),因为可能会有很多变量,比如几乎一切,从 amount of memory, ports, CPU on the machine you are connected to, from and every single one in between.
此外,64 和 128 对我来说似乎不是人为设置的限制,而是对内部某些东西的限制,因为它是 2 的幂。
我编写了一个 Java 应用程序,它与托管在 AWS 上的 3rd-party server 进行通信。根据我读到的内容,他们的 REST API 没有连接限制,但是无论我尝试用多少线程访问它们,我都看到了 64 个传出连接的限制。
我的客户端是在 Java、运行 下写的 Windows 10。这个数字闻起来像是一个有意的限制,但我一直无法找到任何特定于上述环境
我尝试将我的应用程序指向 https://test.com/ 并得到 128 个传出连接的限制,这让我相信限制是服务器端的。
如何确定(从客户端)传出连接是否受到服务器端的限制?(我试过 netstat -an 但我只看到 ESTABLISHED 连接)
鉴于我的应用程序没有收到来自服务器的任何连接失败,它们是否可以故意阻止 SYN-ACK responses 直到旧连接关闭?
我很确定没有可靠的方法可以从客户端判断传出连接被限制到什么(如果可以的话,这对我来说似乎是一个安全问题)。
至于限制是什么,我认为这也可能很难从服务器本身确定(除非它被配置在某个下限),因为可能会有很多变量,比如几乎一切,从 amount of memory, ports, CPU on the machine you are connected to, from and every single one in between.
此外,64 和 128 对我来说似乎不是人为设置的限制,而是对内部某些东西的限制,因为它是 2 的幂。