sockets - 本书 “Unix Networking Programming”中的拒绝服务攻击问题

Question

我正在阅读3版的“Unix网络编程”。

我在6.8节“TCP Echo服务器(已重访)”中遇到了一个问题，此处显示的代码如下:

#include    "unp.h"

int
main(int argc, char **argv)
{
    int                 i, maxi, maxfd, listenfd, connfd, sockfd;
    int                 nready, client[FD_SETSIZE];
    ssize_t             n;
    fd_set              rset, allset;
    char                buf[MAXLINE];
    socklen_t           clilen;
    struct sockaddr_in  cliaddr, servaddr;

    listenfd = Socket(AF_INET, SOCK_STREAM, 0);

    bzero(&servaddr, sizeof(servaddr));
    servaddr.sin_family      = AF_INET;
    servaddr.sin_addr.s_addr = htonl(INADDR_ANY);
    servaddr.sin_port        = htons(SERV_PORT);

    Bind(listenfd, (SA *) &servaddr, sizeof(servaddr));

    Listen(listenfd, LISTENQ);

    maxfd = listenfd;           /* initialize */
    maxi = -1;                  /* index into client[] array */
    for (i = 0; i < FD_SETSIZE; i++)
        client[i] = -1;         /* -1 indicates available entry */
    FD_ZERO(&allset);
    FD_SET(listenfd, &allset);

    for ( ; ; ) {
        rset = allset;      /* structure assignment */
        nready = Select(maxfd+1, &rset, NULL, NULL, NULL);

        if (FD_ISSET(listenfd, &rset)) {    /* new client connection */
            clilen = sizeof(cliaddr);
            connfd = Accept(listenfd, (SA *) &cliaddr, &clilen);

            for (i = 0; i < FD_SETSIZE; i++)
                if (client[i] < 0) {
                    client[i] = connfd; /* save descriptor */
                    break;
                }
            if (i == FD_SETSIZE)
                err_quit("too many clients");

            FD_SET(connfd, &allset);    /* add new descriptor to set */
            if (connfd > maxfd)
                maxfd = connfd;         /* for select */
            if (i > maxi)
                maxi = i;               /* max index in client[] array */

            if (--nready <= 0)
                continue;               /* no more readable descriptors */
        }

        for (i = 0; i <= maxi; i++) {   /* check all clients for data */
            if ( (sockfd = client[i]) < 0)
                continue;
            **if (FD_ISSET(sockfd, &rset)) {
                if ( (n = Read(sockfd, buf, MAXLINE)) == 0) {
                        /*4connection closed by client */
                    Close(sockfd);
                    FD_CLR(sockfd, &allset);
                    client[i] = -1;
                } else
                    Writen(sockfd, buf, n);**

                if (--nready <= 0)
                    break;              /* no more readable descriptors */
            }
        }
    }
}

关于该程序，作者说服务器将遭受DDOS攻击，如下所示:
enter image description here

关键是一旦客户请求到来，服务器读取整行然后回显它。但是是这段代码，我们看到服务器使用Read函数从客户端读取数据，而不是ReadLine或Readn，后者在遇到'\n'或获取指定大小的数据之前不会返回，但是在这种情况下Read函数会立即返回。
读取功能只是系统调用“读取”的包装，如下所示:

ssize_t Read(int fd, void *ptr, size_t nbytes)
{
    ssize_t     n;

    if ( (n = read(fd, ptr, nbytes)) == -1)
        err_sys("read error");
    return(n);
}

因此，我感到困惑的是，为什么该服务器会遭受ddos攻击？

任何人都可以澄清吗？非常感谢你!

Answer 1

我认为混淆是由于本书第二版和第三版之间可能存在差异。

我有第二版，其中的“阅读”实际上是“阅读热线”。然后，由于Readline坚持阅读直到换行，这一解释才有意义。

我没有第三版的副本可以比较。

至于Drunken Code Monkey的解释，是的，是的，读取是阻塞的，但是它受到选择的保护，该选择将确保仅当套接字上有 Activity 时才调用读取(或者断开连接，或至少1个字节读)。因此，可以确保读取不会阻塞。但是请参阅我有关Read是否被Readline取代的解释(如第二版一样)

另请参见有关堆栈溢出Unix Network Programming Clarification的先前文章