36 SYNs подряд. Как ограничить соединения Firefox с одним веб-сайтом?
Часто при использовании Firefox 73.0.1 в Xubuntu 18.04 для просмотра веб-форума о хобби ретрокомпьютинга * я вижу 30-минутные периоды, когда все соединения с тем веб-сайтом испытывают таймаут, но соединения с другими веб-сайтами и невеб-интернет-ресурсами продолжают работать. Пересылка багажом веб-сайта "Вниз для Всех или Просто Меня?" во время таких шоу отключения электричества, что отключение электричества влияет только на меня, как делает выяснение у других пользователей на сервере Разногласий и канале IRC, связанном с темой веб-сайта.
Сравнение traceroute к серверу и во время работы и во время периоды отключения электричества показывает, что мой пакет останавливается так же, как это оставляет сеть Cogent. У меня есть доказательство (из источника, который я не могу раскрыть публично), который первый адрес IPv4 после пакета оставляет Убедительным, IP-адрес брандмауэра, который видит набор SYNs (первый пакет в исходящем соединении TCP) от моего IP-адреса и блокирует IP-адрес моего домашнего Интернет-соединения как меру против отказа в обслуживании (DoS).
Мне удалось получить быть заблокированным использования Wireshark в интерфейсе WLAN моего ноутбука. (Это не имеет никакого проводного интерфейса Ethernet.) Журнал пакетов показывает 19 пакетов SYN от моего ноутбука для первого просмотра страницы и 17 для второго, каждого с различным эфемерным портом, большинство которых он сразу соглашается с RST. Этот пакет 36 SYNs за 4 секунды кажется согласовывающимся с тем, что мой источник сказал мне.
Таким образом, я хочу ограничить уровень Firefox соединения с тем сайтом и только тем сайтом. Выключение этих настроек в about:config не помог:
network.http.speculative-parallel-limitnetwork.prefetch-next
Другие предложили уменьшить network.http.max-persistent-connections-per-server, но я смущаюсь уменьшать это, потому что это замедлило бы доступ ко всем другим веб-сайтам также. Существует ли способ помешать Firefox быть слишком нетерпеливым для соединения с веб-сайтами под конкретным доменным именем при поведении, как обычно, для других веб-сайтов?
* я смущаюсь называть веб-сайт из страха попытки незаконно продвинуть его.
1 ответ
Попытайтесь отключить опцию кэша гонки с сетью (RCWN) в Firefox.
Функция Race Cache With Network (RCWN) в Necko добавляет способность мчаться кэш с сетью, когда кэш является медленным. Таким образом, если чтение из диска будет медленным, то мы отправим сетевой запрос и возвратим канал из сети, даже при том, что у нас есть запись в кэше. Таким образом, мы предоставляем содержание потребителям быстрее.
Ответ David Balažic к, "Как выключить зондирование сети в Firefox?" на Переполнении стека указал, что RCWN может вызвать точно вид проступка, который я видел.
Я открыл Wireshark, записал мои соединения с этим веб-сайтом с помощью host example.com получите фильтр, переключенный назад на Firefox, открыл Web Developer> Network (Ctrl+Shift+E) и просмотрел вокруг, пока я не поразил страницу, которая заставила Wireshark показывать десять или больше SYNs для одного просмотра страницы. Каждый раз, когда это произошло, вещи как 174 B (raced), 336 B (raced), и 248 B (raced) обнаружился в журнале. Я открылся about:config, измененный network.http.rcwn.enabled кому: false, и просмотренный еще немного. Проступок прекращают.
Я могу понять, как RCWN мог бы помочь на механическом жестком диске на 5400 или 7 200 об/мин с тяжелым трафиком файла, продолжающимся в других приложениях, особенно в операционной системе, где антивирус в реальном времени является нормой. Но потому что мой ноутбук Xubuntu имеет SSD Samsung, я высоко сомневаюсь, что мне нужен RCWN.