18,356
社区成员
发帖
与我相关
我的任务
分享请问怎样避免服务器程序的socket被恶意攻击,致使socket耗尽?!
请问怎样避免服务器程序的socket被恶意攻击,致使socket耗尽?!
谢谢了!!!
谢谢了!!!
...全文
请发表友善的回复…
发表回复
Semperon 2004-10-29
- 打赏
- 举报
呵呵 IP和TCP我还是分得清得
不过我想提醒你 题目是说“请问怎样避免服务器程序的socket被恶意攻击”难道您认为所谓的攻击就是用自己的机子开许多Socket去连目标机器么?要耗尽服务器的Socket就肯定不能伪造IP包?个人以为最有效的方式显然不是这种最傻瓜的方式,(很可能会你自己的机子先死机)。这样看起来我的理解似乎没有错,反而是你的看法略有偏颇了。另外2000受到攻击会采取缩短连接等待时间的方式来进行一些保护,但是对于Internet这种方式有可能造成一些正常但是需要时间较长的连接被拒绝。
还有提醒你一处小错误:你把SNY记成了SPY如此一来成了“间谍攻击”,岂不笑话。
不过我想提醒你 题目是说“请问怎样避免服务器程序的socket被恶意攻击”难道您认为所谓的攻击就是用自己的机子开许多Socket去连目标机器么?要耗尽服务器的Socket就肯定不能伪造IP包?个人以为最有效的方式显然不是这种最傻瓜的方式,(很可能会你自己的机子先死机)。这样看起来我的理解似乎没有错,反而是你的看法略有偏颇了。另外2000受到攻击会采取缩短连接等待时间的方式来进行一些保护,但是对于Internet这种方式有可能造成一些正常但是需要时间较长的连接被拒绝。
还有提醒你一处小错误:你把SNY记成了SPY如此一来成了“间谍攻击”,岂不笑话。
allenq 2004-10-28
- 打赏
- 举报
在客户端socket连接请求时, accept后检查是否在你所允许的IP地址范围之内, 如果不是就直接拒绝连接啊.
simahuapeng 2004-10-28
- 打赏
- 举报
最坏的结果是别的客户被挤下来
Semperon 2004-10-28
- 打赏
- 举报
danscort2000(带鱼丝考)的方法并不行,Dos攻击的源IP通常是伪造的,许多个半连接的socket会把你的系统资源耗尽,很快你的机子就会死掉。
DataSpatial 2004-10-28
- 打赏
- 举报
请问还有想法吗?!
danscort2000 2004-10-28
- 打赏
- 举报
danscort2000(带鱼丝考)的方法并不行,Dos攻击的源IP通常是伪造的,许多个半连接的socket会把你的系统资源耗尽,很快你的机子就会死掉。
这个就是你理解上的问题了,因为这是在不同的层,
DOS是采用IP层攻击,而不是UDP/TCP,在这一层,采用TCP和UDP协议的程序是无能为力的,只有依赖系统的防火墙或者系统内核,因为目前的系统基本都已经注意到这个问题并在协议饯中加了补偿,
如果你能用你的程序使用TCP/UDP协议层,但是又能够同时挡住SPY洪水攻击,那我真是佩服佩服,估计中国国内还找不出第二个。
这个就是你理解上的问题了,因为这是在不同的层,
DOS是采用IP层攻击,而不是UDP/TCP,在这一层,采用TCP和UDP协议的程序是无能为力的,只有依赖系统的防火墙或者系统内核,因为目前的系统基本都已经注意到这个问题并在协议饯中加了补偿,
如果你能用你的程序使用TCP/UDP协议层,但是又能够同时挡住SPY洪水攻击,那我真是佩服佩服,估计中国国内还找不出第二个。
danscort2000 2004-10-26
- 打赏
- 举报
用IP连接池,在ACCEPT后检查IP地址,如果已经有,并切数量大于你设定的最大值如3,
就CLOSE
就CLOSE
msdn_user 2004-10-26
- 打赏
- 举报
1、硬件上防止
2、ip检查
3、定时检查socket连接时间
2、ip检查
3、定时检查socket连接时间
DataSpatial 2004-10-26
- 打赏
- 举报
65535个socket,如果受到恶性攻击,会有耗尽的时候!!!
不知道怎样防止呢?!
不知道怎样防止呢?!
DataSpatial 2004-10-26
- 打赏
- 举报
非常关注!!!
