请教关于恶意空连接的解决办法

piaoxueskysz 2008-01-23 11:06:59
妈妈的。。我的程序还在测试阶段就被一些无聊的人攻击了,攻击很简单就是不停的发空连接。直到我的服务端连接超过最大数死掉。

请问有什么好的办法解决没有。
...全文
167 13 打赏 收藏 转发到动态 举报
写回复
用AI写文章
13 条回复
切换为时间正序
请发表友善的回复…
发表回复
piaoxueskysz 2008-01-31
  • 打赏
  • 举报
回复
监控IP我也不知道怎么监控。如果别人搞了一个IP伪装那么怎么得到别人的真实IP呢?????
不知道冰盾防火墙是怎么弄的。那些Syn Ack包都被挡掉了。我现在就用了这个防火墙。我的软件终于可以安稳的睡个好觉了。。
僵哥 2008-01-28
  • 打赏
  • 举报
回复
我说的局域网用户,是指通过NAT出去的用户。
imho888 2008-01-28
  • 打赏
  • 举报
回复
1.建议同一个IP地址已经存在,并且是空连接,那就直接断开。
> > 局域网用户怎么办?


局域网也有IP地址呀,还有局域网内还会有空连接那也一样断掉呀。
唯一要保证的是正常连接不能产生空连接。
imho888 2008-01-28
  • 打赏
  • 举报
回复
可以使用IP地址黑白名单,把空连接的IP全部进黑名单,把自己的出口IP作白名单。最重要就是不要让外网用自己出口IP地址。应该也能起到减少恶意连接的效果
imho888 2008-01-28
  • 打赏
  • 举报
回复
你可能是说通过局域网网关N个空连接同时连。

那也可以通过保证3秒内,同一个IP只能有一次连接,再通过第二条保证一下。

当然这只是我一个想法,想要具体实时需要多方面的考滤。

如果NAT不允许外网共享使用的话,对局域网内用户应该可以管理好。减小大量空连接还是起到一定的作用的。
僵哥 2008-01-28
  • 打赏
  • 举报
回复
通道就不可以通过NAT发空连接?
imho888 2008-01-28
  • 打赏
  • 举报
回复
我说的局域网用户,是指通过NAT出去的用户。

那正常用户是空连接吗?如果正常用户也是空连接的话我无话可说。
brightyang 2008-01-25
  • 打赏
  • 举报
回复
1.验证用户的合法性

2.修改空连接等待时间

3.当空连接来至同一IP的数量达到**时封IP
僵哥 2008-01-25
  • 打赏
  • 举报
回复
1.建议同一个IP地址已经存在,并且是空连接,那就直接断开。
>>局域网用户怎么办?
imho888 2008-01-25
  • 打赏
  • 举报
回复
1.建议同一个IP地址已经存在,并且是空连接,那就直接断开。
2.设置连接超时,空连接保持的时间,比如超过3秒没接收到正确的信息就断开。
Henry.6 2008-01-25
  • 打赏
  • 举报
回复
学习
僵哥 2008-01-23
  • 打赏
  • 举报
回复
另外,连接上来之后,也设置一个通讯超时时间。即两重超时,从连接到发送第一个数据之间的超时,可以设置短一点,视网络状态,可以是3~15秒,之后的数据超时,即中间间隔的多少时间断开,可以稍长,视业务需要,比如3~180分钟.
僵哥 2008-01-23
  • 打赏
  • 举报
回复
1.合理利用服务器的资源,特别是未分页内存和socket描述符;
2.设置一个合理的连接数上限;
3.如果是针对socket资源的攻击,可以采用socket池,关闭时调DisconnectEx,接受连接时使用AcceptEx来重复利用原有的socket描述符;
4.如果不是采用3,则对socket设置linger,并且设置linger时间为0.

1,593

社区成员

发帖
与我相关
我的任务
社区描述
Delphi 网络通信/分布式开发
社区管理员
  • 网络通信/分布式开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧