2
任何人都可以請求連接到由Node.js的書面我的實時應用服務器,開始在端口80如何保護Node.JS web soket服務器免受連接炸彈的侵害?
這意味着任何人都可以發送大量捲曲的請求轟炸我的socket服務器導致連接溢出。 任何方式來檢測捲曲請求並拒絕它們?
謝謝。
任何人都可以請求連接到由Node.js的書面我的實時應用服務器,開始在端口80如何保護Node.JS web soket服務器免受連接炸彈的侵害?
這意味着任何人都可以發送大量捲曲的請求轟炸我的socket服務器導致連接溢出。 任何方式來檢測捲曲請求並拒絕它們?
謝謝。
只取決於您嘗試阻止的DDoS類型。在大多數情況下HAProxy的iptables的還是應該是足夠了:
HAProxy的http://www.serverphorums.com/read.php?10,452070
iptables的:http://blog.bodhizazen.net/linux/prevent-dos-with-iptables/
這裏是如何檢測捲曲請求:http://stackoverflow.com/questions/7054695/how-does-a- server-detect-a-request-made-by-curl –
請注意,Werner的帖子建議查看用戶代理來檢測cURL調用。這對你的情況不可靠。任何人都可以更改用戶代理並仍然提交錯誤的請求並使您的服務器過載。你基本上試圖阻止DoS攻擊。 –
從未聽過「連接炸彈」這個詞。這聽起來像DoS對我來說... – UpTheCreek