0
をsocket.io。もしそうであればNodeJSは、ソケットを発することによって、サーバのフラッディングからユーザーを防ぐために便利だ場合、私は、知りたい洪水
、どのように論文攻撃をブロックします。 それについての最近の記事の多くは存在しないので、私はこの質問を。
A
答えて
1
ソケットを放射することにより、サーバのフラッディングからユーザーを防ぐために有用です。
これはアプリケーション全体に依存し、結果として不正なクライアントが多くを送信した場合の結果はemits()です。そのようなことが起こったときにサーバがダウンしたり、サービスが深刻に侵害された場合は、それが役に立つでしょう。
論文ブロックするための方法を攻撃
私は、これは一般的にレート制限傘の下に収まることを言うだろう、HTTPリクエストと同じ。あなたが過活動状態のクライアントから保護したいのであれば、通常はサーバー上で何らかのレート制限を設定します(これはGoogleがそのAPIに対して行うものです)。クライアントがレート制限を超えた場合、socket.io接続を切断して拒否することができますそのユーザーからの新しい接続をしばらくの間続けてください。繰り返し犯した後、あなたはそのアカウントを禁止するかもしれません。
同時接続数を同じクライアントから制限することもできます(同じ数のアプリに依存します)。
洗練されたスケールに移行することで、レート制限をアカウントベースにすることができます。アカウントに複数のオープン接続がある場合は、接続ごとに別々の接続ではなく、すべてのアカウント接続のレート制限をカウントします。
関連する問題
- 1. Tomcatと洪水防止
- 2. 私はこれをしなかった直接acccessから私のAjaxのファイルを防ぐためにhtaccessの
- 3. 私はどちらかからユーザーを防ぐために希望を防ぐコピー/ペーストして右クリックし、テキストボックスのためのもの(メールアドレス)
- 4. HTTPセッションの洪水攻撃を防ぐ方法
- 5. MvcMailer:モデルを通じてビューでユーザーの入力を取った後、私はこれを正しく説明していた場合、私は知らない、または溶液はかなり単純ですので、ここになった場合、メール
- 6. Class :: Accessor :: Fastはスカラーデータメンバのためだけに便利ですか?
- 7. MySQLの - それはのようにテーブルからすべてのフィールドを選択するために、より高速だ場合、私は思っていたスピード
- 8. MEFでモジュールの重複を防ぐ方法は?私は(おそらく誤って)同じアセンブリの2つのコピーが存在する場合には重複モジュールをロードするためにMEFから防ぐことができますどのよう
- 9. ユーザーがjavascript経由でtumblrにログインしていることを知りたい場合はありますか?
- 10. がデータベースに入力同じデータにユーザーを防ぐため、ユーザーを防ぐために(アンドロイド)
- 11. 私は、彼らがやっていることを知っているが、私はまだスクリプトを学んでいる誰かのためだと思う
- 12. は、誰かがどのように次のことを達成するために私に言うことができる場合、私は思っていた
- 13. jQueryのフィルタのテキストボックスには、私はテキストボックスに特定の文字を入力してからユーザーを防ぐためにしようとしています
- 14. だから私はループのためにこれを持っている
- 15. 誤ったユーザー入力を防ぐためにどのようにループするのですか?
- 16. NavigationDrawerから選択した場合のフラグメントの再作成を防ぐには?
- 17. 防ぐには、これは私がやったことで、文字列JAVA
- 18. $ ionicSlideBoxDelegate.enableSlide(偽)私はスライドボックスを持っているし、私のコントローラで、私は、左右のスライドからスライドボックスのラベルを防ぐためにこれを置いIOS
- 19. 比較する文字列は、私はMATLABは便利そうのような「」欄の(この場合)desired_a文字列を持ったテーブルからすべての行を取得することができます知っている
- 20. はあなたの誰もがこのような場合のために最善の解決策を知っていれば、私は求めています
- 21. シルバー:私は私のXAMLコードを持ってどのように防ぐために、その親のキャンバス
- 22. Javaのソケットとマルチスレッドについて知りたいこと
- 23. 市場に出回っているアプリケーションを特定のユーザーまたはデバイスだけが利用できるようにすることは可能ですか?
- 24. 洪水からの守り方
- 25. 私はだから私は(ファイルを解凍するために)このコードを持っているコード(シンプルコード)
- 26. node.jsで書かれた私のhttpサーバ上のDOS攻撃を防ぐには?
- 27. バックグラウンドから戻ったときにフラグメントがクラッシュした場合のアクティビティを防ぐにはどうすればよいですか?
- 28. メニュー項目が再発するのを防ぐために
- 29. この場合のプッシュダウンオートマトンは便利ですか?
- 30. NSWorkspace通知センター私はここで何か間違ったことをやっている場合、私はわからないガベージコレクション
おかげで、私は今 理解し、あなたがこのパッケージだと思います: https://www.npmjs.com/package/socket-anti-spam は攻撃から私のサーバーを「守る」ことはできますか? –
@ Dr.Blamo - 申し訳ありませんが、私はその特定のパッケージを知らない。 – jfriend00
スパム送信しているユーザーは、一時的にIP禁止されています。 (カスタマイズ可能) –