[完成端口模型]关于AcceptEx的问题,如何防止拒绝服务攻击?
在程序启动的时候,递交了10个AcceptEx.
如果恶意的客户端发送了10连接,但是不发送任何数据,那样就会耗尽所有的未完成的AccpetEx调用。
这时合法的客户端将无法正常连接。
参照Windows网络编程的代码,使用getsockopt()得到每个客户端的ConnectTime,然后关闭非法的连接。
我在程序里面设置了1分钟的超时,但是10个AceptEx还是很容易就被消耗完。
是否可以在一开始递交50个AcceptEx,然后设置一分钟的超时? (估计这样做会影响性能!)。