Dev Faq
7
votes

Éviter le déni d'attaque de service

Lorsque j'utilise RECV à partir de Sockets Windows utilise Recv peut conduire à un refus d'attaque de service? S'il attend les données pour toujours? Alors quelle est la meilleure façon de résoudre ce problème (alarmes?)

Merci et Cordialement,

Mousey.

0 commentaires

3 Réponses :

3
votes

Vous semblez mal comprendre ce que le déni de service signifie. Un exemple serait un grand nombre de demandes HTTP à un seul serveur Web arrivant à un taux tel que le logiciel Web-Server devient tellement occupé qu'il ne peut pas accepter de nouvelles connexions TCP. Wikipedia a un article décent sur DOS , lisez-le.

RECV (2) est juste une API. Utilisation abusive, comme tout autre bogue, peut conduire à des problèmes, y compris DOS. Mais cela ne signifie pas que vous devriez l'éviter. Si votre problème bloque d'autres sockets en attendant une lecture, regardez dans sockets non bloquants et multiplexage d'E / S comme dans Sélectionnez (2) , sondage (2) et Epoll (4) .

2 commentaires

Oui, je veux savoir si j'utilise recv () peut-il conduire à DOS? Puisque le serveur peut attendre pendant une longue période. Par exemple, si ma taille de message est très grande.

Remarque qui peut définir un délai d'attente sur la prise et une taille tampon maximale sur RECV, de sorte que les possibilités d'abus peuvent être limitées. Je suppose que si vous avez un processus unique, un pair indésirable pourrait vous envoyer beaucoup d'octets lentement comme un déni d'attaque de service ...

1
votes

Oui, RECV () peut bloquer indéfiniment. Vous devez mettre en œuvre une sorte de temps.

Je recommanderais d'utiliser le Boost ASIO Library . Il comprend des éléments tels que les minuteries qui fonctionnent de manière transparente avec les connexions de socket et reçoivent des événements. Il suffit de configurer une prise asynchrone, ajoutez une minuterie et faites une pause si le temps est épuisé.

Cela ne vous rend toujours pas à l'abri des attaques DOS, car une inondation de demandes pourrait toujours entrer pendant la fenêtre du délai d'attente. Mais si cela pourrait aider si vous définissez le délai d'attente assez bas.

0 commentaires
1
votes

Si vous utilisez des prises de blocage, recherchez les délais d'envoi () et RECV () avec le SO_SNDTimeo et SO_RCVTimeo Setsockopt () options.

Il y a beaucoup de petites complexités dans la création d'un serveur approprié, je vais chercher à acquérir en mendiant, en empruntant ou en volant celui-ci. Voici un Exemple de serveur de prise multithreaded .

Également si vous avez la lutte contre les deux côtés (le logiciel de la prise du client et du serveur), je créerais un protocole qui a la longueur du message à transmettre en tant que 2 ou 4 premiers octets du message, de cette façon vous venez de doivent bloquer pour cela décoder le nombre et continuer à lire jusqu'à ce que le nombre d'octets soit écoulé. Faites-le pour le client et le serveur et cela rendra votre code beaucoup plus simple.

0 commentaires

Articles qui pourrait vous intéresser :

Que puis-je utiliser pour la conversion d'entrée au lieu de scanf?
Comment puis-je calculer a * b / c lorsque a et b sont tous deux plus petits que c, mais que a * b déborde?
Comment vérifier si un pointeur void (void *) est l'un des deux types de données?
L'écran LCD affiche des caractères aléatoires (MPLAB)