Ich betreibe ein Online-Spiel für Kinder, aber in letzter Zeit habe ich Angriffe von einigen abscheulichen Personen erlebt, die es einfach gerne ruinieren. Ich gehe davon aus (basierend auf dem Windows-Protokoll), dass sie beim erneuten Senden der Pakete hunderte Male eine Verbindung herstellen, sodass dem Server die TCP-Verbindungssteckplätze ausgehen. Der Server (Software für dieses Spiel) trennt diese nicht zugewiesenen Verbindungen nach etwa 5 Sekunden, doch wenn er Tausende von Nachrichten empfängt, kommt es zu einem Stau. Meine einzige Idee ist, ob ein Proxy (HW oder SW) zum Filtern des eingehenden Datenverkehrs von einer bestimmten IP verwendet werden kann. Diese Daten würden also niemals den Server erreichen. Vielen Dank
proxy
tcp
data-transfer
TheP
quelle
quelle
Antworten:
Sie können einen Reverse-Proxy verwenden, um das zu erreichen, was Sie möchten, vorausgesetzt, Sie führen eine webbasierte Anwendung aus. Dadurch wird jedoch nur der Aufwand für den Proxy verringert, und dies ist nicht die ideale Lösung für Ihr Problem.
Diese Art von Problem wird normalerweise durch die Verwendung einer Firewall gelöst. Alle Firewalls können IP-Adressen oder Bereiche von IP-Adressen filtern, und wenn Sie einen Onlinedienst wie den von Ihnen beschriebenen ausführen, sollte dies auf jeden Fall eine Rolle spielen.
Darüber hinaus kann eine moderne Firewall mit vollem Funktionsumfang IP-Adressen mit übermäßig offenen Verbindungen bis zu einem von Ihnen festgelegten Schwellenwert automatisch blockieren. Dadurch entfällt die Notwendigkeit, böswillige Aktivitäten, bei denen sich die IP-Adresse ändern kann, kontinuierlich und manuell zu "jagen", um fest codierte Blöcke zu umgehen.
quelle