社区
网络通信/分布式开发
帖子详情
请教关于恶意空连接的解决办法
piaoxueskysz
2008-01-23 11:06:59
妈妈的。。我的程序还在测试阶段就被一些无聊的人攻击了,攻击很简单就是不停的发空连接。直到我的服务端连接超过最大数死掉。
请问有什么好的办法解决没有。
...全文
167
13
打赏
收藏
请教关于恶意空连接的解决办法
妈妈的。。我的程序还在测试阶段就被一些无聊的人攻击了,攻击很简单就是不停的发空连接。直到我的服务端连接超过最大数死掉。 请问有什么好的办法解决没有。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
13 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
piaoxueskysz
2008-01-31
打赏
举报
回复
监控IP我也不知道怎么监控。如果别人搞了一个IP伪装那么怎么得到别人的真实IP呢?????
不知道冰盾防火墙是怎么弄的。那些Syn Ack包都被挡掉了。我现在就用了这个防火墙。我的软件终于可以安稳的睡个好觉了。。
僵哥
2008-01-28
打赏
举报
回复
我说的局域网用户,是指通过NAT出去的用户。
imho888
2008-01-28
打赏
举报
回复
1.建议同一个IP地址已经存在,并且是空连接,那就直接断开。
> > 局域网用户怎么办?
局域网也有IP地址呀,还有局域网内还会有空连接那也一样断掉呀。
唯一要保证的是正常连接不能产生空连接。
imho888
2008-01-28
打赏
举报
回复
可以使用IP地址黑白名单,把空连接的IP全部进黑名单,把自己的出口IP作白名单。最重要就是不要让外网用自己出口IP地址。应该也能起到减少恶意连接的效果
imho888
2008-01-28
打赏
举报
回复
你可能是说通过局域网网关N个空连接同时连。
那也可以通过保证3秒内,同一个IP只能有一次连接,再通过第二条保证一下。
当然这只是我一个想法,想要具体实时需要多方面的考滤。
如果NAT不允许外网共享使用的话,对局域网内用户应该可以管理好。减小大量空连接还是起到一定的作用的。
僵哥
2008-01-28
打赏
举报
回复
通道就不可以通过NAT发空连接?
imho888
2008-01-28
打赏
举报
回复
我说的局域网用户,是指通过NAT出去的用户。
那正常用户是空连接吗?如果正常用户也是空连接的话我无话可说。
brightyang
2008-01-25
打赏
举报
回复
1.验证用户的合法性
2.修改空连接等待时间
3.当空连接来至同一IP的数量达到**时封IP
僵哥
2008-01-25
打赏
举报
回复
1.建议同一个IP地址已经存在,并且是空连接,那就直接断开。
>>局域网用户怎么办?
imho888
2008-01-25
打赏
举报
回复
1.建议同一个IP地址已经存在,并且是空连接,那就直接断开。
2.设置连接超时,空连接保持的时间,比如超过3秒没接收到正确的信息就断开。
Henry.6
2008-01-25
打赏
举报
回复
学习
僵哥
2008-01-23
打赏
举报
回复
另外,连接上来之后,也设置一个通讯超时时间。即两重超时,从连接到发送第一个数据之间的超时,可以设置短一点,视网络状态,可以是3~15秒,之后的数据超时,即中间间隔的多少时间断开,可以稍长,视业务需要,比如3~180分钟.
僵哥
2008-01-23
打赏
举报
回复
1.合理利用服务器的资源,特别是未分页内存和socket描述符;
2.设置一个合理的连接数上限;
3.如果是针对socket资源的攻击,可以采用socket池,关闭时调DisconnectEx,接受连接时使用AcceptEx来重复利用原有的socket描述符;
4.如果不是采用3,则对socket设置linger,并且设置linger时间为0.
限流实现与解决方案
为什么限流,是防止用户
恶意
刷新接口,因为部署在外部服务器,并且我们采用websocket的接口实现的,公司没有对硬件升级,导致程序时长崩溃,为了解决这个问题,
请教
公司的大佬,提出一个方案,限流操作。但是最后...
2018-2019 2 20165203 《网络对抗技术》 Exp4
恶意
代码分析
2018-2019 2 20165203 《网络对抗技术》 Exp4
恶意
代码分析 实验要求 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个
恶意
软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或...
面试官:谈谈为什么要限流,有哪些限流方案?
是防止用户
恶意
刷新接口,因为部署在外部服务器,并且我们采用websocket的接口实现的,公司没有对硬件升级,导致程序时长崩溃,为了解决这个问题,
请教
公司的大佬,提出一个方案,限流操作。但是最后找到原因所在,...
面试题:谈谈为什么要限流,有哪些限流方案?
是防止用户
恶意
刷新接口,因为部署在外部服务器,并且我们采用websocket的接口实现的,公司没有对硬件升级,导致程序时长崩溃,为了解决这个问题,
请教
公司的大佬,提出一个方案,限流操作。但是最后找到原因所在,...
解决IE应用程序错误问题
解决" 0X000000该内存不能为read" 的方法 现在有很多人在使用donghai制作的电脑公司ghost版的系统,经常会出现“0X000000该内存不能为read”的对话框,作者在最新发布的5。1版本中提到已经完美解决了这个问题,但...
网络通信/分布式开发
1,593
社区成员
32,964
社区内容
发帖
与我相关
我的任务
网络通信/分布式开发
Delphi 网络通信/分布式开发
复制链接
扫一扫
分享
社区描述
Delphi 网络通信/分布式开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章