网络

 

一、一个小问题
　　有时候可能出现浏览器上不了网，而直接使用IP连接的程序（如QQ）可以联网，这时很可能就是DNS出了问题，可以尝试设置DNS服务器来解决问题。
二、三次握手的问题

　　三次握手保证了连接的可靠性，不过凡事有利就有弊，这种模式也有它的缺点：
　　首先是在传输效率上会比较低。
　　另外三次握手的过程中客户端需要发送两次数据才可以建立连接，这种特性可能被一些别有用心的人利用，比如，发出第一次握手（并接到第二次握手）后就不回应第三次握手了，这时服务端会以为是第二次握手的数据在传输过程中丢失了，然后重新发送第二次握手，默认情况下会一直发送五次，如果发送五次后还收不到第三次握手则会丢弃请求，如果是个别这种请求当然也没什么关系，可凡事就怕一个多字，当有大量这种请求时就麻烦了，这时服务器就会浪费大量的资源甚至可能导致无法处理正常的请求，这就是DDOS攻击中的SYN Flood攻击，对于这种攻击的一种应对方法是设置第二次请求的重发次数（tcp_synack_retries），不过重发的次数太小也可能导致正常的请求中因为网络没有收到第二次握手而连接失败的情况，具体设置为多少合适，还需要根据实际情况判断，当然如果资金充足也可以使用硬防。
三、SSL协议
　　基于tcp上的http不安全，非法窃听者获得的请求副本里的数据是完全可读的形式
　　基于tcp上的ssl上的https，非法窃听者获得的请求副本里的数据是不可读懂的形式；并不是每个请求和响应都必须安全。
　　用户使用http请求受限资源 --> 容器发现受限资源配置了CONFIDENTIAL，是有传输保证的，而这个请求不是https请求；响应301重定向，要求使用https --> 浏览器使用https请求受限资源