0
A
回答
1
防止用户通过发送套接字来淹没服务器很有用。
这完全取决于您的应用程序,以及流氓客户端发送大量emits()
的后果是什么。如果您的服务器在发生故障或服务受到严重破坏时发生故障,那么是的,它会很有用。
如何阻止攻击的论文
我会说,这通常限速伞下适合,同样与HTTP请求。如果你想防范过度活跃的客户端,那么你通常会在你的服务器上设置一些速率限制(这就是Google为它的API所做的),当客户端超过速率限制时,你可以放弃他们的socket.io连接并拒绝来自该用户的一段时间的新连接。经过多次犯罪,你可能会禁止他们的帐户。
您还可以限制同一客户端同时连接到一些小数字(取决于您的应用程序应该是什么数量)的次数,以防止它们在同一个客户端上多次重复敲击。
提高复杂程度,您可以使您的费率限制基于账户,因此如果一个账户有多个开放连接,您可以统计所有账户连接的汇率限制,而不是单独的每个连接。
相关问题
- 1. 泛滥vs Javascript
- 2. 节点socket.io,防止泛滥的任何东西?
- 3. 防止WCF泛滥
- 4. Apache james STMP泛滥
- 5. Iptables防止泛滥
- 6. 注销异常泛滥elmah
- 7. Shiro会话创建泛滥
- 8. 我滥用C#泛型吗?
- 9. NodeJs,socket.io,IE
- 10. nginx + nodejs + socket.io ERR_CONNECTION_TIMED_OUT
- 11. express nodejs socket.io LAMP
- 12. NodeJS,http-proxy,socket.io
- 13. SignalR或NodeJS/Socket.IO?
- 14. NodeJS + Express + Socket.IO + SSL
- 15. NodeJS和Socket.io
- 16. NodeJS + Socket.IO + Mysql
- 17. NodeJS中的Socket.io
- 18. nodejs - socket.io找不到
- 19. +的NodeJS + socket.io心跳
- 20. 红宝石递归泛滥 - 它
- 21. 如何防止网站泛滥?
- 22. 分区定位泛滥菜单
- 23. JavaScript反泛滥垃圾邮件保护?
- 24. 通过nodejs socket.io服务PHP
- 25. nodejs socket.io回调逻辑
- 26. nodejs集群socket.io nginx配置
- 27. C#套接字vs NodeJS Socket.IO
- 28. Websockets,socket.io,nodejs和安全
- 29. nodejs和socket.io聊天室
- 30. nodejs npm install socket.io错误
谢谢,现在我明白了 你认为这个包: https://www.npmjs.com/package/socket-anti-spam 可以免受攻击“保卫”我的服务器? –
@ Dr.Blamo - 对不起,但我不知道具体的包。 – jfriend00
一个包临时ip禁令,包含垃圾邮件的用户。 (可定制) –