快速有效检索网页数据的“懒惰”程序员指南
|
什么是HTTP请求走私? HTTP请求走私(或HTTP异步)是一种用于干扰网站处理、从一个或多个用户接收的HTTP请求序列的方式的技术。 当前端服务器(负载平衡器或代理)和后端服务器以不同的方式处理HTTP请求的边界时,通常会出现与HTTP请求走私有关的漏洞,从而使不良行为者发送优先于下一个合法用户请求歧义请求。 不同步的请求可被利用来劫持凭据,向用户注入响应;甚至从受害者的请求中窃取数据,将信息泄露给攻击者控制的服务器。 这项技术是由Watchfire的一组研究人员于2005 年首次证明的,这些研究人员包括Klein,Chaim Linhart,Ronen Heled和Steve Orrin。 但是在过去的十几年中,在攻击面也随之进行了扩展,例如:将请求拼接成其他请求,获得对内部API的最大权限访问;污染Web缓存;破坏流行应用程序的登录页面。 什么是新的? Klein公开的新变体涉及使用各种代理服务器组合,包括在Web服务器模式下的Aprelium的Abyss,Microsoft IIS,Apache和Tomcat,以及在HTTP代理模式下的Nginx,Squid,HAProxy,Caddy和Traefik。
所有四个新变体的列表如下,最后添加包括一个由研究人员在实验中成功利用的旧变体。 Tolaga的方法论似乎非常复杂。该102GW的累计数字是该公式的最终解决方案,该公式要求对经济的每个部门利用位于边缘的基础架构的程度进行仔细的分析。然后将这些分析应用于已建立的边缘体系结构的电源系统,以推断未来的功耗估算。 《科学》杂志文章并未强调边缘 那么Koomey团队2018年的205TWh估算值是从哪里来的呢? 根据《科学》杂志的文章,估算值基于劳伦斯伯克利国家实验室等来源的数据。自本世纪初以来,LBNL一直在研究构成数据中心的各个组件的能源趋势,以及它们在部署中彼此之间的累积关系。 LBNL研究科学家Arman Shehabi是该文章的作者之一。该估算也是基于思科的数据,思科自2011年以来一直研究企业和云数据中心设备和软件的市场趋势。 重要的是,《科学》杂志发表的文章不考虑《“边缘状态”报告》中所述的边缘数据中心。它的图表显示了“传统”和云数据中心的累积足迹贡献。记录了2010年至2018年这两个类别之间工作量分配的变化。它表明,这两年之间的综合能耗差异非常小,这说明了过去十年中能源效率的大幅提高。 在Koomey团队的报告中,“边缘”尚未构成问题。因此,也许现在还不是时候完全摒弃那种尝试预测刚刚开始建造的新型计算基础架构需要多少电力的问题,而这种新型计算基础设施同样需要这个星球上已经超负荷的电网支持。
尽管对Tolaga的预测表示怀疑,但Koomey表示,边缘数据中心的能耗值得关注。他告诉我们:“这肯定是即将到来的事情。” “就像CDN可以帮助某些类型的计算服务交付一样。有可能真的很重要,我只是认为这不会导致数据中心电力增加那么多。” (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
