をsocket.io。もしそうであればNodeJSは、ソケットを発することによって、サーバのフラッディングからユーザーを防ぐために便利だ場合、私は、知りたい洪水
、どのように論文攻撃をブロックします。 それについての最近の記事の多くは存在しないので、私はこの質問を。
をsocket.io。もしそうであればNodeJSは、ソケットを発することによって、サーバのフラッディングからユーザーを防ぐために便利だ場合、私は、知りたい洪水
、どのように論文攻撃をブロックします。 それについての最近の記事の多くは存在しないので、私はこの質問を。
ソケットを放射することにより、サーバのフラッディングからユーザーを防ぐために有用です。
これはアプリケーション全体に依存し、結果として不正なクライアントが多くを送信した場合の結果はemits()
です。そのようなことが起こったときにサーバがダウンしたり、サービスが深刻に侵害された場合は、それが役に立つでしょう。
論文ブロックするための方法を攻撃
私は、これは一般的にレート制限傘の下に収まることを言うだろう、HTTPリクエストと同じ。あなたが過活動状態のクライアントから保護したいのであれば、通常はサーバー上で何らかのレート制限を設定します(これはGoogleがそのAPIに対して行うものです)。クライアントがレート制限を超えた場合、socket.io接続を切断して拒否することができますそのユーザーからの新しい接続をしばらくの間続けてください。繰り返し犯した後、あなたはそのアカウントを禁止するかもしれません。
同時接続数を同じクライアントから制限することもできます(同じ数のアプリに依存します)。
洗練されたスケールに移行することで、レート制限をアカウントベースにすることができます。アカウントに複数のオープン接続がある場合は、接続ごとに別々の接続ではなく、すべてのアカウント接続のレート制限をカウントします。
おかげで、私は今 理解し、あなたがこのパッケージだと思います: https://www.npmjs.com/package/socket-anti-spam は攻撃から私のサーバーを「守る」ことはできますか? –
@ Dr.Blamo - 申し訳ありませんが、私はその特定のパッケージを知らない。 – jfriend00
スパム送信しているユーザーは、一時的にIP禁止されています。 (カスタマイズ可能) –