2
上下文:由於DOS攻擊,我有一張禁止ip地址表,位於我程序內存某處的某個集合中。java socket:在接受之前收聽?
我使用TCP服務器套接字,接受每個連接,然後檢查IP地址,然後我關閉連接或繼續處理客戶端。
我想知道在Java中是否有可能偵聽TCP服務器套接字上的連接,並且接受或拒絕某種方式建立tcp鏈接(給定請求客戶端的IP地址)。我的意思是不必接受&來關閉客戶端套接字,這正是我已經在做的事情。
謝謝。
A
回答
6
如果不使用SecurityManager,則只能接受,然後檢查傳入的IP地址,並在連接被禁止列表中時刪除該連接。使用SecurityManager,你可以讓它發出SecurityException,並給它特殊的處理(例如在應用中的安全日誌中記錄連接請求)。
如果你不希望這些連接甚至打你的服務器(我猜測這是重點),你真的想在防火牆級別阻止它。一旦連接擊中你的應用程序,它已經佔用了與你的應用程序交談所需的內存和資源,所以那時你已經失去了DOS/DDOS遊戲。
在接受之前或之後刪除它並不重要,因爲連接已經達到應用程序的應用程序級別。即使使用SecurityManager,它仍然會增加服務器的負載。
2
您可能可以,但是無論如何,您無法阻止他們在您的Java代碼中訪問您的系統。
最好的辦法是,不要使用Java,而應使用諸如iptables之類的東西或其他防火牆來立即丟棄它們的數據包。
在serverfault的男孩可能比SO更好地幫助。
1
相關問題
- 1. java socket聽不接受連接?
- 2. .NET Socket收聽積壓
- 3. 在Android中發送和接收Socket Java
- 4. TCP Socket在Java中接收時掛起
- 5. Java Socket - 如何在3點之間發送和接收信息?
- 6. java socket不接受字節數組
- 7. Java SocketServer正在接受來自Socket客戶端的輸入,但Socket客戶端沒有從SocketServer接收輸入
- 8. 發送和接收Java Socket錯誤
- 9. Java Socket不接收所有字節
- 10. Java Socket:接收錯誤布爾值
- 11. Java Socket服務器不接收消息?
- 12. Java tcp socket無法正常接收
- 13. Java UDP Socket間歇性地接收
- 14. Java Socket偵聽器問題?
- 15. Python Socket不斷監聽並接受新客戶端
- 16. Java:受保護的方法在接口之前
- 17. 接受在python socket服務器
- 18. java socket編程在兩臺機器之間發送和接收文件
- 19. 在接受連接之前或之後分叉?
- 20. 是否可以在發佈之前接收Java更新?
- 21. Java Socket問題:數據包在接收端被合併
- 22. 如何在java socket編程中接收對象?
- 23. 無法在服務器端接收數據(Java Socket編程)
- 24. Java socket偵聽器100%的CPU負載
- 25. UDP Socket連接 - 廣播/聽消息
- 26. 收聽AUX連接
- 27. Java Socket技術異常:java.net.SocketTimeoutException:接受超時
- 28. 爲什麼它在開始收聽之前不睡3秒鐘?
- 29. Symfony 2 - UrlGenerator :: doGenerate在收聽者之前調用
- 30. f:在收聽者之前調用的ajax onerror
不知道! – Joel