[Firefox] Tipje voor breedbandgebruikers

Heb het gedaan, maar wat je bedoelt met "Normaal gezien maakt FF maar 1 verbinding per website naar een server aan. Wanneer je pipelining activeert, maakt hij er meerdere aan, wat de snelheid aanzienlijk verhoogt." weet ik niet

edit: Naar aanleiding van de reactie hieronder heb ik het maar weer teruggezet

[ Voor 18% gewijzigd door Scott op 27-12-2004 22:35 ]

Als je dit allemaal doet, ben je effectief bezig om een site te ddossen. Het is niet voor niets dat het aantal verbindingen dat Firefox met een server maakt, standaard zo laag staat. Als dat getal hoger wordt ingesteld, maak je dus meer verbindingen, maar zorg je er ook voor dat je meer bandbreedte en servercapaciteit gebruikt. Dat levert voor jou misschien wel een te verwaarlozen snelheidswinst op, het zorgt er ook voor dat je de bewuste server veel harder aan het werk zet. Iets wat imho niet nodig is. Ergo: laat deze settings lekker op de defaults staan.

Volgens mij is dat met de gegeven instellingen niet zo. Het gaat hier namelijk om pipelining; iets dat gebruikt wordt om zonder de verbinding te verbreken toch meerdere verzoeken te versturen (zit standaard in HTTP/1.1). In theorie ben je dus minder bezig met DDossen dan met de standaard instellingen

bovendien zijn er websites waar het maximum requests per ip maar bijv 3 is.
wanneer jij dan alles tegelijk opvraagt, en het loaden van de eerste 3 items duurt even krijg je op de rest van de pagina een time-out.

niet zo heel handig dus

Pipelining is niet dat er meer verbindingen worden gemaakt: er worden meerdere request in een pakketje gestopt zodat je niet voor ieder bestand ed een apart pakketje moet versturen, mits de server het ondersteunt.

Je hebt daar al een extention plugin voor. Tweak network genaamd. Kan je alles makkelijker in instellen.

mm en hoe zit het met die laatste regel (delaypainting) lijkt me niks met de verbinding te maken te hebben.
weet iemand wat het PRECIES doet?
alleen maar direct al sites parsen ipv te cachen tot files compleet zijn? of iets ingewikkelders?

Het lijkt hier na de tweaks toch sneller te gaan
Bedankt

Normaal gesproken wacht Firefox 250ms met het tonen van de pagina op het scherm. Als je "nglayout.initialpaint.delay" op 0 zet wacht Firefox niet en toont ie de pagina direct (althans, datgene wat 'ie kan tonen).

[ Voor 32% gewijzigd door Access op 27-12-2004 22:54 ]

Was eerder al op de gentoo-forums in een topic met de naam 'overclocking firefox' oid.
In ieder geval is er een hele guide te vinden op http://www.tweakfactor.com/

In de "firefox tweak guide" onder het kopje "performance settings" vind je uitleg en meerdere soorten tweaks: http://www.tweakfactor.co...weaks/firefoxtweak/4.html

Bij mij is firefox echt merkbaar sneller geworden door de 'fast computer, fast connection'-tweaks. Het heeft dus wel zin.

Have fun!!

Flo

[ Voor 18% gewijzigd door gowiththeflow! op 27-12-2004 23:03 . Reden: kleine toevoeging ]

Pipelining is het sturen van meerdere requests over dezelfde connectie zonder te wachten op een response. De webserver moet het echter wel ondersteunen, anders maakt het nog niet uit en is je initiele verbinding juist trager omdat je browser alsnog na een initiele timeout alle requests 1 voor 1 moet gaan sturen (terugvallen naar non-pipelined).
Dat is inderdaad wat anders dan het aantal (persistent) connecties verhogen wat 'bad practice' is:

quote: http://www.w3.org/Protoco...fc2616-sec8.html#sec8.1.4

Clients that use persistent connections SHOULD limit the number of simultaneous connections that they maintain to a given server. A single-user client SHOULD NOT maintain more than 2 connections with any server or proxy.

XX Hoe werkt dit ? (voor de noobs)

Normaal gezien maakt FF maar 1 verbinding per website naar een server aan. Wanneer je pipelining activeert, maakt hij er meerdere aan, wat de snelheid aanzienlijk verhoogt.

Dat is dus (gelukkig) bij pipelining niet het geval


van TweakFactor:

user_pref("network.http.max-connections", 48);
user_pref("network.http.max-connections-per-server", 16);
user_pref("network.http.max-persistent-connections-per-proxy", 16);
user_pref("network.http.max-persistent-connections-per-server", 8);

Dat zijn dus settings die af te raden zijn!

[ Voor 31% gewijzigd door crisp op 27-12-2004 23:34 ]

Ik heb, behalve die network-dingen, de dingen overgenomen voor een fast computer/slower connection. Eens kijken hoe het bevalt .

Harm schreef op maandag 27 december 2004 @ 22:32:
Als je dit allemaal doet, ben je effectief bezig om een site te ddossen.

afaik is DDoS'en het sturen van heel veel packets vanaf meerdere locaties naar een server zonder dat het boeit of je antwoord wilt/krijgt, iets wat in dit geval dus niet van toepassing is Gebruik die term dus alleen als je weet wat het betekend

Deze settings kan je ook met de FireFox plugin Tweak Network veranderen.

Erkens schreef op dinsdag 28 december 2004 @ 00:08:
afaik is DDoS'en het sturen van heel veel packets vanaf meerdere locaties naar een server zonder dat het boeit of je antwoord wilt/krijgt, iets wat in dit geval dus niet van toepassing is Gebruik die term dus alleen als je weet wat het betekend

Anders ga jij even nadenken over de betekenis van het woordje "effectief" in deze zin voordat je gaat lopen betweteren...

Erkens schreef op dinsdag 28 december 2004 @ 00:08:
[...]

afaik is DDoS'en het sturen van heel veel packets vanaf meerdere locaties naar een server zonder dat het boeit of je antwoord wilt/krijgt, iets wat in dit geval dus niet van toepassing is Gebruik die term dus alleen als je weet wat het betekend

Geen DDoS dan, maar toch wel een kleine DoS op het moment dat jij je browser zo instelt dat hij 16(!) persistent connecties (zoals wordt geadviseerd bij bijvoorbeeld TweakFactor, maar ook op talloze andere sites) gaat openen naar een webserver. En als genoeg mensen dat gaan doen krijg je uiteindelijk toch een DDoS - De HTTP1.1 RFC schrijft niet voor niets een max van 2 connecties per client voor...

Zpottr schreef op dinsdag 28 december 2004 @ 00:15:
[...]

Anders ga jij even nadenken over de betekenis van het woordje "effectief" in deze zin voordat je gaat lopen betweteren...

wat is er mis mee om misverstand van gebruik van termen even uit te leggen? meteen betweterig? als mijn post je niet bevalt kan je hem of negeren of een TR doen

crisp schreef op dinsdag 28 december 2004 @ 00:16:
Geen DDoS dan, maar toch wel een kleine DoS op het moment dat jij je browser zo instelt dat hij 16(!) persistent connecties (zoals wordt geadviseerd bij bijvoorbeeld TweakFactor, maar ook op talloze andere sites) gaat openen naar een webserver. En als genoeg mensen dat gaan doen krijg je uiteindelijk toch een DDoS - De HTTP1.1 RFC schrijft niet voor niets een max van 2 connecties per client voor...

Natuurlijk, maar dan nog is het geen Denial of Service, je vraagt immers om die service, maargoed het is betweterig, maar ik stoor me er gewoon aan als iedereen "een hoop verkeer" direct ziet als een DoS of DoS

Erkens schreef op dinsdag 28 december 2004 @ 00:08:
[...]

afaik is DDoS'en het sturen van heel veel packets vanaf meerdere locaties naar een server zonder dat het boeit of je antwoord wilt/krijgt, iets wat in dit geval dus niet van toepassing is Gebruik die term dus alleen als je weet wat het betekend

Iedere 'service' die door meerdere machines wordt platgelegd, op wat voor manier dan ook, mag een Distributed Denial of Service genoemd worden. Er staat nergens dat het persé een SYN of UDP flood oid moet zijn. Gebruik die term dus alleen als je weet wat het betekend

[spuit 2321]

[ Voor 4% gewijzigd door Victor op 28-12-2004 00:22 ]

sunturion schreef op dinsdag 28 december 2004 @ 00:11:
Deze settings kan je ook met de FireFox plugin Tweak Network veranderen.

Een paar ervan slechts

King_Louie schreef op dinsdag 28 december 2004 @ 00:21:
[...]

Iedere 'service' die door meerdere machines wordt platgelegd, op wat voor manier dan ook, mag een Distributed Denial of Service genoemd worden. Er staat nergens dat het persé een SYN of UDP flood oid moet zijn. Gebruik die term dus alleen als je weet wat het betekend

[spuit 2321]

Ehm, en als ik dus 16 requests stuur waarop ik antwoord verwacht lijkt me dat niet echt een denial of wel soms

Erkens schreef op dinsdag 28 december 2004 @ 00:20:
[...]

Natuurlijk, maar dan nog is het geen Denial of Service, je vraagt immers om die service, maargoed het is betweterig, maar ik stoor me er gewoon aan als iedereen "een hoop verkeer" direct ziet als een DoS of DoS

Het effect is anders hetzelfde: overbelaste server. Ik heb wel 's een australiaan gehad die 200 (!) connecties tegelijk opzette naar m'n apache voor een file van 44M. Server was 5 minuten onbereikbaar.

Erkens schreef op dinsdag 28 december 2004 @ 00:23:
[...]

Ehm, en als ik dus 16 requests stuur waarop ik antwoord verwacht lijkt me dat niet echt een denial of wel soms

De denial komt niet van jou, de denial komt van de server. Als nl. 2000 man die 16 requests naar een server sturen, weigert ie dienst, oftewel, "Denial of Service"

CyBeR schreef op dinsdag 28 december 2004 @ 00:23:
[...]


Het effect is anders hetzelfde: overbelaste server. Ik heb wel 's een australiaan gehad die 200 (!) connecties tegelijk opzette naar m'n apache voor een file van 44M. Server was 5 minuten onbereikbaar.

effect is misschien hetzelfde, maar daarom is het niet hetzelfde
jij had gewoon te maken met een server/verbinding die een "normale" datastroom niet aankon, dat is iets anders dan dat er een zooi clients enorm veel onzinnige requests doen zonder te wachten op antwoord waarmee je vebinding vol komt

[edit]

King_Louie schreef op dinsdag 28 december 2004 @ 00:24:
[...]

De denial komt niet van jou, de denial komt van de server. Als nl. 2000 man die 16 requests naar een server sturen, weigert ie dienst, oftewel, "Denial of Service"

nee die server kan een "normale" datastroom dan niet aan en kan niet alle requests afhandelen, dat is heel wat anders
[ /edit]

maargoed, nu weer back ontopic graag

[ Voor 29% gewijzigd door Erkens op 28-12-2004 00:27 ]

Erkens schreef op dinsdag 28 december 2004 @ 00:26:
[...]

effect is misschien hetzelfde, maar daarom is het niet hetzelfde
jij had gewoon te maken met een server/verbinding die een "normale" datastroom niet aankon, dat is iets anders dan dat er een zooi clients enorm veel onzinnige requests doen zonder te wachten op antwoord waarmee je vebinding vol komt

Een DDoS hoeft niet per see uit onzinnige requests te bestaan.
Overigens hebben we 't hier over een dual cpu machine op een SURFnet verbinding.

Zooo, ff network.http.max-connections-per-server een factortje 40 teruggeschroeft

VEERTIG ?

Het werkt idd veel lekkerder, ik vond FF altijd veel trager dan IE, maar das nu totaal voorbij !

Thanxs !

Nou ja, op het moment dat jij een server flood met requests dan zal die server tijdelijk andere requests deny-en

Ontopic: pipelining = goed, hoewel bij het verhogen van de default settings daar waarschijnlijk ook wel wat mitsen en maren aan zitten afhankelijk van de server waar je tegen praat. Ik las net wat papers van w3c waarin ze HTTP1.0 en HTTP1.1 tegen elkaar getest hadden op een apache 1.2.x config waarbij zonder tuning HTTP1.1 met pipelining trager bleek dan HTTP1.0 - hoewel er in de HTTP1.0 setting wel meer packets gestuurd moesten worden en er meerdere connecties werden aangemaakt. Serverconfiguratie en tuning spelen dus best een grote rol hierin, en het aanpassen van die settings kan dus bij site X een snelheidswinst opleveren, maar site Y zou wel eens trager kunnen laden

80% van de snelheidswinst zit denk ik tussen je oren

[ Voor 4% gewijzigd door crisp op 28-12-2004 00:38 ]

/offtopic
Het is duidelijk dat sommigen /. effect als ddos effect zien

Ik weet dit is FF topic maar het volgende:

Al een aardig tijdje zie ik veel (ca. 10) connecties richting t.net als ik een pagina op vraag. En in Opera staat "max connections to a server" standaard op 8.

Ik heb het net weer gecontroleerd. Ik krijg 8 connecties met t.net. Dus vraag ik me af of ik al die jaren t.net aan het "ddos-en" ben.