2
任何人都可以請求連接到由Node.js的書面我的實時應用服務器,開始在端口80如何保護Node.JS web soket服務器免受連接炸彈的侵害?
這意味着任何人都可以發送大量捲曲的請求轟炸我的socket服務器導致連接溢出。 任何方式來檢測捲曲請求並拒絕它們?
謝謝。
A
回答
1
只取決於您嘗試阻止的DDoS類型。在大多數情況下HAProxy的iptables的還是應該是足夠了:
HAProxy的http://www.serverphorums.com/read.php?10,452070
iptables的:http://blog.bodhizazen.net/linux/prevent-dos-with-iptables/
相關問題
- 1. 如何保護自己免受gzip或bzip2炸彈的侵害?
- 2. 我該如何保護自己免受拉鍊炸彈的侵害?
- 3. 保護軟件免受海盜侵害
- 4. 如何保護REST服務的「公共」部分免受垃圾郵件侵害?
- 5. 我們如何保護我們的WordPress免受黑客侵害?
- 6. 如何保護網站免受黑客侵害?
- 7. 如何保護網站免受惡意腳本侵害?
- 8. 保護小程序代碼免受黑客的侵害
- 9. 這足以保護我免受XSS的侵害嗎?
- 10. 保護rails後端服務器免受直接連接
- 11. 如何保護Web服務免受拒絕服務攻擊?
- 12. 如何保護密鑰免受其他應用程序的侵害?
- 13. 如何保護網上法官免受惡意代碼的侵害?
- 14. 如何保護.NET Web服務免受XXE漏洞攻擊?
- 15. 保護Google Cloud端點免受未經授權的用戶的侵害
- 16. 保護web服務器免受ssh暴力攻擊
- 17. 用PHP連接到受WS-Security保護的Web服務
- 18. 使用PHP連接到受密碼保護的Web服務
- 19. 如何保護debian nginx web服務器
- 20. 如何接受到Java Web服務器的遠程連接
- 21. 您是否應該編碼以保護您的應用程序免受不良編碼器的侵害?
- 22. 如何保護寧靜的web服務免受未經授權的訪問
- 23. 如何在不使用驗證碼的情況下保護網站免受垃圾郵件的侵害
- 24. 保護連接到php服務器
- 25. 如何保護我的API服務免受api-keys盜版
- 26. 當您允許用戶發佈RAW嵌入代碼時,如何保護自己免受XSS的侵害?
- 27. 配置nginx來保護Windows服務器免受攻擊
- 28. Node.js服務器端代碼保護
- 29. 如何在Node.js中保護開放的REST API免受濫用?
- 30. 受保護的web服務器上的tortoiseSVN存儲庫
這裏是如何檢測捲曲請求:http://stackoverflow.com/questions/7054695/how-does-a- server-detect-a-request-made-by-curl –
請注意,Werner的帖子建議查看用戶代理來檢測cURL調用。這對你的情況不可靠。任何人都可以更改用戶代理並仍然提交錯誤的請求並使您的服務器過載。你基本上試圖阻止DoS攻擊。 –
從未聽過「連接炸彈」這個詞。這聽起來像DoS對我來說... – UpTheCreek