那些遇到过的问题

如何防止web socket DDOS攻击?

max*_*sme 5 php nginx ratchet socketrocket

我刚刚从我的电脑上执行了一个基本的 DDOS:

websocket-bench -a 2500 -c 200 wss://s.example.com
Run Code Online (Sandbox Code Playgroud)

令我沮丧的是,我的服务器崩溃了!WS 通过连接到我的 nginx 代理来工作:

    location / {
            proxy_pass http://sock;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header        X-Real-IP               $remote_addr;
            proxy_read_timeout 60;
    }

    upstream sock {
            server 127.0.0.1:1203 fail_timeout=1s;
    }
Run Code Online (Sandbox Code Playgroud)

和本地服务器上的端口1203棘轮。棘轮的设置是我允许任何连接,第一个onMessage执行身份验证,如果无效则关闭连接。

我还尝试通过在第一个连接上传递标头来进行身份验证,如果无效,套接字将关闭,但这根本没有帮助,nginx 仍然达到 100% 资源,然后崩溃。

我应该分析什么来防止这些崩溃?

当将上游更改为另一个关闭的端口(即禁用它)时,服务器仍然崩溃。

mik*_*nik 1

要么更改您的身份验证逻辑,以便 Nginx 处理它,要么在 Nginx 中实施请求和连接限制,以控制接受并传递到上游服务器的连接数量

归档时间:

查看次数:

3823 次

最近记录:

7 年,5 月 前
相关归档
PHP:如何处理<![CDATA [使用SimpleXMLElement? 93
如何在Laravel 5中包含外部CSS和JS文件 74
PHP中的私有常量是否可行? 60
Laravel使用相同的表单进行创建和编辑 50
如何在创建对象时设置stdClass对象的属性 39
CodeIgniter中$ query> num_rows()和$ this-> db-> count_all_results()之间的区别以及建议使用哪一个 34
Php代码格式化程序/美化和php美化一般 33
PHP如何在php中实现队列处理 22
在 Ubuntu 20.04 中从 Nginx 版本 1.18 的响应标头中删除“服务器”标头 4
未知指令"ssl_stapling" 1
难疑归档
如何使用jQuery刷新页面? 2361
什么时候使用自我超过$? 1948
如何在TextView中水平和垂直居中文本? 1932
如何将元素移动到另一个元素? 1611
在JavaScript中将字符串转换为整数? 1603
"无法找到或加载主类"是什么意思? 1277
SOAP与REST(差异) 1206
为特定提交生成git补丁 1144
将ArrayList <String>转换为String []数组 1102
字段和属性之间有什么区别? 1032