社区
网络编程
帖子详情
请问怎样避免服务器程序的socket被恶意攻击,致使socket耗尽?!
DataSpatial
2004-10-26 04:32:49
请问怎样避免服务器程序的socket被恶意攻击,致使socket耗尽?!
谢谢了!!!
...全文
504
10
打赏
收藏
请问怎样避免服务器程序的socket被恶意攻击,致使socket耗尽?!
请问怎样避免服务器程序的socket被恶意攻击,致使socket耗尽?! 谢谢了!!!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
10 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Semperon
2004-10-29
打赏
举报
回复
呵呵 IP和TCP我还是分得清得
不过我想提醒你 题目是说“请问怎样避免服务器程序的socket被恶意攻击”难道您认为所谓的攻击就是用自己的机子开许多Socket去连目标机器么?要耗尽服务器的Socket就肯定不能伪造IP包?个人以为最有效的方式显然不是这种最傻瓜的方式,(很可能会你自己的机子先死机)。这样看起来我的理解似乎没有错,反而是你的看法略有偏颇了。另外2000受到攻击会采取缩短连接等待时间的方式来进行一些保护,但是对于Internet这种方式有可能造成一些正常但是需要时间较长的连接被拒绝。
还有提醒你一处小错误:你把SNY记成了SPY如此一来成了“间谍攻击”,岂不笑话。
allenq
2004-10-28
打赏
举报
回复
在客户端socket连接请求时, accept后检查是否在你所允许的IP地址范围之内, 如果不是就直接拒绝连接啊.
simahuapeng
2004-10-28
打赏
举报
回复
最坏的结果是别的客户被挤下来
Semperon
2004-10-28
打赏
举报
回复
danscort2000(带鱼丝考)的方法并不行,Dos攻击的源IP通常是伪造的,许多个半连接的socket会把你的系统资源耗尽,很快你的机子就会死掉。
DataSpatial
2004-10-28
打赏
举报
回复
请问还有想法吗?!
danscort2000
2004-10-28
打赏
举报
回复
danscort2000(带鱼丝考)的方法并不行,Dos攻击的源IP通常是伪造的,许多个半连接的socket会把你的系统资源耗尽,很快你的机子就会死掉。
这个就是你理解上的问题了,因为这是在不同的层,
DOS是采用IP层攻击,而不是UDP/TCP,在这一层,采用TCP和UDP协议的程序是无能为力的,只有依赖系统的防火墙或者系统内核,因为目前的系统基本都已经注意到这个问题并在协议饯中加了补偿,
如果你能用你的程序使用TCP/UDP协议层,但是又能够同时挡住SPY洪水攻击,那我真是佩服佩服,估计中国国内还找不出第二个。
danscort2000
2004-10-26
打赏
举报
回复
用IP连接池,在ACCEPT后检查IP地址,如果已经有,并切数量大于你设定的最大值如3,
就CLOSE
msdn_user
2004-10-26
打赏
举报
回复
1、硬件上防止
2、ip检查
3、定时检查socket连接时间
DataSpatial
2004-10-26
打赏
举报
回复
65535个socket,如果受到恶性攻击,会有耗尽的时候!!!
不知道怎样防止呢?!
DataSpatial
2004-10-26
打赏
举报
回复
非常关注!!!
C++
socket
网络编程--http服务器(支持php)实战教学视频
C++
socket
网络编程大全实战http服务器(支持php)视频培训教程概况:本课程会同时演示在linux和windows中的编程,课程中的线程和正则表达式都使用c++提供库。本课程包含了
socket
网络编程常用的所有特性,包括tcp、udp协议的基础编程,广播包,超时连接,多路复用,高并发的epoll多路复用,多线程的服务端。课程讲解理论与实践相结合,实践以代码延时讲解为主。
计算机网络 day12 TCP的三次握手和四次挥手(详细过程) - 扫描端口脚本 -
socket
的种类 - 网络
攻击
方式(SYN洪水
攻击
、DOS
攻击
、DDOS
攻击
、CC
攻击
)
目录TCP的头部封装实验:如果我需要知道某台机器的6个端口,22 23 25 3306 80 8000 哪些端口是开放的,哪些没有开放?如何做呢?shell脚本:python脚本:
socket
的分类:网络
socket
和文件
socket
参考文章(GOOD):4.1 TCP 三次握手与四次挥手面试题 | 小林codingTCP的三次握手编辑面试时该怎么讲TCP的三次握手呢?TCP三次握手报文解释:TCP三次握手状态解释:总结:为什么需要进行三次握手,我们进行两次不行吗?listen 时候参数 backlog
拒绝服务
攻击
拒绝服务
攻击
Dos
攻击
试图通过完全地阻碍或阻碍服务器所提供的一些正常服务来破坏服务的可用性。
攻击
尝试
耗尽
一些与服务相关的重要系统资源。例如,一个对Web服务器发起的洪泛
攻击
,
攻击
者发起相当多的虚假请求,使得服务器几乎不可能及时地响应来自用户的正常请求。 拒绝服务
攻击
拒绝服务
攻击
简介 拒绝服务(Denial-of-Service, Dos)
攻击
是一种针对某些服务可用...
基于HTTP协议的Dos/DDos
攻击
的原理和实验
基于HTTP协议的Dos/DDos
攻击
的原理和实验 如何防御(有效防御包括
攻击
预防,
攻击
检测, 追踪
攻击
源并
攻击
反击) 基于HTTP协议的Dos
攻击
种类 Slowloris Slowloris 原理、
攻击
实验及对应防御措施 Slowloris 原理 Slowloris是在2009年由web安全专家RSnake提供的一种
攻击
方式,原理是以极低的速度往服务器端发送HT...
DDos
攻击
防御策略
DDOS
攻击
防御策略 DDOS(DDOS:Distributed Denial of Service) 分布式拒绝服务
攻击
. 在信息安全三要素里面—保密性,完整性,可用性,中DDOS(分布式拒绝服务
攻击
),针对的是目标机器的可用性,这种
攻击
方式是利用目标系统网络系统功能的的欠缺或者直接消耗其资源,是目标机器木法正常提供服务. 拒绝服务
攻击
示意图: DDOS是一类
攻击
而不是一种
攻击
类型,并且DDOS的防御是一个可以做到相对自动化但是做不到绝对的自动化,很多
攻击
过程自动化并不能识别. 网络层的
攻击
Syn-fl
网络编程
18,356
社区成员
64,214
社区内容
发帖
与我相关
我的任务
网络编程
VC/MFC 网络编程
复制链接
扫一扫
分享
社区描述
VC/MFC 网络编程
c++
c语言
开发语言
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章