摘要： 什么是DDoS？ DDoS（Distributed Denial of Service）是“分布式拒绝服务”。拒绝服务的攻击是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。 分布式拒绝服务攻击一旦实施，攻击网络包会从很多DOS攻击源（肉鸡）如洪水般涌向受害主机，从而把合法用户的网 阅读全文

摘要： 什么是CSRF？ CSRF（Cross Site Request Forgery 跨站域请求伪造），是一种对网站的恶意利用，他通过伪装来自受信任用户的请求来利用受信任的网站，与XSS攻击相比，CSRF不大流行且难以防范。 CSRF能够做到：以你的名义发送邮件、发消息、盗用账号、购买商品、转账等等。 阅读全文

摘要： DNS（Domain Name System）域名系统，是一个能够将域名和IP地址互相映射的分布式数据库，使用TCP和UDP端口53，对每一级域名长度的限制是63个字符，域名总长度不能超过253个字符。 DNS协议是用来将域名转换为IP地址，或者将IP地址转换为相应的域名地址。 阅读全文

摘要： 四次挥手，连接终止协议。其性质就是终止协议。指断开一个TCP连接时，需要客户端和服务端总共发4个包以确认连接的断开。 TCP有6个标志位，分别是 SYN，同步序列编号（Synchronize Sequence Numbers）是TCP/IP建立连接时使用的握手信号。在客户端和服务端之间建立正常的TC 阅读全文

摘要： 什么是lingering_close？ lingering_close是延迟关闭，当Nginx要关闭连接时，并非立即关闭连接，而是先关闭tcp连接的写，再等待一段时间后在关闭连接的读。 为什么要有lingering_close? Nginx在接收客户端请求的时候，如果客户端或服务端出错，Nginx要 阅读全文

摘要： 什么是pipeline？ pipeline是http1.1引入的新特性，流水线作业，是keepalive长连接的升华，可以实现一个连接做多次请求。 pipeline与keepalive的区别 当客户端提交多个请求的时候，keepalive场景下，第二个请求必须等到第一个请求响应接收完全后才能发起，跟 阅读全文

摘要： 什么是keepalive？ keepalive是长连接的意思。客户端发起http请求前需要先与服务端建立TCP连接，每次TCP连接都需要三次握手来确定，三次交互不仅会增加消费时间，还会增加网络流量。http请求是请求应答式，如果能知道每个请求头与响应体的长度，就可以在一个连接上执行多个请求，这个就是 阅读全文

摘要： http1.1 默认使用长连接，可有效减少TCP三次握手的开销 http1.1 支持只发送header信息（不带任何body信息），如果服务器认为客户端有权限请求服务器，则返回100，否则返回401。客户端接收到100才开始把请求body发送给服务器，这样当服务器返回401的时候，客户端就不用发送b 阅读全文

摘要： 为了建立连接TCP连接，通信双方必须从对方了解如下信息 ①对方报文发送的开始序号 ②对方发送数据的缓冲区大小 ③能被接收的最大报文段长度MSS ④被支持的TCP选项。 在TCP协议中，通信双方将通过三次TCP报文段彭对以上信息的了解，并在此基础上建立一个TCP连接，而通信双方的三次TCP报文段的交换 阅读全文

摘要： 什么是request？ request是指Nginx中的http请求，Nginx用结构体ngx_http_request_t对一个http请求进行封装，其中一个http请求包括请求行、请求头、请求体、响应行、响应头、响应体。 webserver是如何处理http请求的？ http请求是请求-响应类型 阅读全文