摘要: 我这里说的“Socket攻击”是指,用一台或N台肉机进行TCP连接,以此来消耗服务器程序的可用Socket。看了很多程序或组件的源代码,一般对客户端Socket管理是这样的:1、用一个TThreadList(只要是线程安全的列表管理都行)来存储连接成功的Socket:后文统称“Socket列表”2、服务器程序预设一个超时时间,比如10秒3、限制每个IP能连接的Socket数量-----这个可以防止用一台机子写个程序疯狂的来连接这种情况4、单独开一个线程,每隔几秒去检查一下这个Socket列表,看是否有超时没有验证通过的Socket,然后将其这些超时的Socket关闭实际部署被攻击出现的问题:1 阅读全文
posted @ 2012-09-14 16:41 doorkey 阅读(5297) 评论(6) 推荐(5) 编辑