Node.js NodeJS socket.io洪水_Node.js_Socket.io_Ddos

Node.js NodeJS socket.io洪水

node.js socket.io

Node.js NodeJS socket.io洪水,node.js,socket.io,ddos,Node.js,Socket.io,Ddos,我想知道，通过发出套接字防止用户淹没服务器是否有用如果是，如何阻止这些攻击。我问这个问题是因为最近没有很多关于它的帖子通过发出套接字来防止用户淹没服务器是很有用的这完全取决于您的应用程序以及恶意客户端发送大量emit（）的后果。如果发生这种情况时您的服务器停机或服务严重受损，那么是的，这将非常有用如何阻止这些攻击我想说，这通常适用于速率限制，与http请求一样。如果您想防止过度活跃的客户端，那么您通常会在服务器上设置一些速率限制（这是Google为其API所做的），当客户端超过速率限

我想知道，通过发出套接字防止用户淹没服务器是否有用

如果是，如何阻止这些攻击。我问这个问题是因为最近没有很多关于它的帖子

通过发出套接字来防止用户淹没服务器是很有用的

这完全取决于您的应用程序以及恶意客户端发送大量

emit（）

的后果。如果发生这种情况时您的服务器停机或服务严重受损，那么是的，这将非常有用

如何阻止这些攻击

我想说，这通常适用于速率限制，与http请求一样。如果您想防止过度活跃的客户端，那么您通常会在服务器上设置一些速率限制（这是Google为其API所做的），当客户端超过速率限制时，您可以断开其socket.io连接，并在一段时间内拒绝该用户的新连接。在多次违规后，你可能会禁止他们的帐户

您还可以将来自同一客户端的同时连接数限制为一个较小的数目（取决于您的应用程序，该数目应该是多少），以防止它们从同一客户端多次冲击您

随着复杂程度的提高，您可以将您的费率限制设置为基于帐户的，因此如果一个帐户有多个打开的连接，您可以将所有帐户连接的费率限制计算在一起，而不是单独计算每个连接。

谢谢，我现在明白了您认为此软件包：可以“防御”吗我的服务器是否受到攻击？@Dr.blambo-抱歉，我不知道那个特定的包。一个临时ip禁止的包，正在发送垃圾邮件的用户。（可定制）我可以使用nginx吗？这些混蛋充斥着我的游戏服务器：（@Cookie请记住，我们有一个关于堆栈溢出的政策；这包括在你的帖子中不使用亵渎或淫秽。今后，请保留所有帖子，包括评论，不使用亵渎。