分析一下下面的攻击场景:
一种设想中的针对使用epoll模型的web服务器(如lighttpd)的攻击手法: 同服务器创建大量的连接, 在客户端禁用nagle算
法, 以使客户端的数据立即发送到服务器. 然后, 客户端周期性地发送1个字节的数据.
这样, 导致服务器的每一个epoll_wait循环都会返回大量的就绪socket, 服务器迭代读取这些socket, 将导致一个循环消
耗大量的时间, 最终影响对正常请求的响应.
这种场景设想, 大量慢速但不闲置的连接, 将导致服务器的计算资源消耗在对就绪连接的迭代和read调用上. 这种攻击只是一种设想, 有待实践验
证.