问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

swoole编写的websocket服务端如何对某一客户端做限流处?

头像
昌维
    4.5k67383442

    比如说某一个客户端连上我的websocket服务端之后一直给我发送垃圾信息ddos我,我想设置成那个客户端十秒钟之内只能给websocket服务端发送一次消息,如何做?这个是在swoole编写的服务端脚本中用代码来实现还是在其他层面来防范?

    websocketswoolephpnode.jsc
    阅读 5k
    4 个回答
    得票最新
    头像
    汪汪汪
      6758
      ✓ 已被采纳

      以前根据memcache的原子特性做过类似的功能

      $microtime = microtime(true);
//10微秒以内发送2次就报错,最小精确到10微秒,可以把间隔调大,比如调到100微秒,就改成$microtime = substr($microtime,0,-2);
$microtime = substr($microtime,0,-1);
$key = "safe_{$microtime}";
$memcached = new Memcached;
$memcached->addServer(
 "127.0.0.1","11211",1
);
if (!$memcached->add($key, 1, 1)) {
     exit("非法请求");
}

      希望对你有帮助

      头像
      有明
        26.6k21948

        DDOS防护不能放在处理程序上,你想想,不管你如何处理客户端发来的信息,进行何种过滤,但信息已经真实的传递到了你的程序中,已经占用了处理程序的资源,这就已经达到了DDOS攻击者的目的。
        DDOS防护至少应该做在防火墙层面,在网络入口处就封堵,而不是在处理程序中再封堵。

        头像
        韩天峰
        7.9k31127

        记录每个连接上一次发消息的时间,如果当次消息的时间与上次消息时间在N秒,表示这个连接发送消息太频繁了,直接断掉连接,或者丢弃消息。

        头像
        StartMenu
          3
          新手上路,请多包涵

          同一个fd发过来的消息,如果重复多次,直接断天他的连接。

          撰写回答
          你尚未登录,登录后可以
          • 和开发者交流问题的细节
          • 关注并接收问题和回答的更新提醒
          • 参与内容的编辑和改进,让解决方法与时俱进
          推荐问题