2
上下文:由于DOS攻击,我有一张禁止ip地址表,位于我程序内存某处的某个集合中。java socket:在接受之前收听?
我使用TCP服务器套接字,接受每个连接,然后检查IP地址,然后我关闭连接或继续处理客户端。
我想知道在Java中是否有可能侦听TCP服务器套接字上的连接,并且接受或拒绝某种方式建立tcp链接(给定请求客户端的IP地址)。我的意思是不必接受&来关闭客户端套接字,这正是我已经在做的事情。
谢谢。
A
回答
6
如果不使用SecurityManager,则只能接受,然后检查传入的IP地址,并在连接被禁止列表中时删除该连接。使用SecurityManager,你可以让它发出SecurityException,并给它特殊的处理(例如在应用中的安全日志中记录连接请求)。
如果你不希望这些连接甚至打你的服务器(我猜测这是重点),你真的想在防火墙级别阻止它。一旦连接击中你的应用程序,它已经占用了与你的应用程序交谈所需的内存和资源,所以那时你已经失去了DOS/DDOS游戏。
在接受之前或之后删除它并不重要,因为连接已经达到应用程序的应用程序级别。即使使用SecurityManager,它仍然会增加服务器的负载。
2
您可能可以,但是无论如何,您无法阻止他们在您的Java代码中访问您的系统。
最好的办法是,不要使用Java,而应使用诸如iptables之类的东西或其他防火墙来立即丢弃它们的数据包。
在serverfault的男孩可能比SO更好地帮助。
1
相关问题
- 1. java socket听不接受连接?
- 2. .NET Socket收听积压
- 3. 在Android中发送和接收Socket Java
- 4. TCP Socket在Java中接收时挂起
- 5. Java Socket - 如何在3点之间发送和接收信息?
- 6. java socket不接受字节数组
- 7. Java SocketServer正在接受来自Socket客户端的输入,但Socket客户端没有从SocketServer接收输入
- 8. 发送和接收Java Socket错误
- 9. Java Socket不接收所有字节
- 10. Java Socket:接收错误布尔值
- 11. Java Socket服务器不接收消息?
- 12. Java tcp socket无法正常接收
- 13. Java UDP Socket间歇性地接收
- 14. Java Socket侦听器问题?
- 15. Python Socket不断监听并接受新客户端
- 16. Java:受保护的方法在接口之前
- 17. 接受在python socket服务器
- 18. java socket编程在两台机器之间发送和接收文件
- 19. 在接受连接之前或之后分叉?
- 20. 是否可以在发布之前接收Java更新?
- 21. Java Socket问题:数据包在接收端被合并
- 22. 如何在java socket编程中接收对象?
- 23. 无法在服务器端接收数据(Java Socket编程)
- 24. Java socket侦听器100%的CPU负载
- 25. UDP Socket连接 - 广播/听消息
- 26. 收听AUX连接
- 27. Java Socket技术异常:java.net.SocketTimeoutException:接受超时
- 28. 为什么它在开始收听之前不睡3秒钟?
- 29. Symfony 2 - UrlGenerator :: doGenerate在收听者之前调用
- 30. f:在收听者之前调用的ajax onerror
不知道! – Joel