做了一个服务端程序,提供给客户数据,用的是TCP传输,结果客户的程序一直不停的建立socket连接,不断开,最终端口耗尽了,导致我的服务端崩溃,服务端如何限制客户的这种做法
对于套接字的关闭,由客户端发起更合理和优雅。在客户端程序不可控或者客户端根本就是攻击类病毒程序情况下,就只能在服务器端关闭或屏蔽了。
1. 屏蔽:通过防火墙即可(例如简单防御dos攻击),但不适用楼主的需求
2. 关闭:在服务器端accept得到通讯用的套接字后(区别于监听套接字),记录在先入先出队列中(队列大小自己按需定义),对于需要移出队列的套接字,进行关闭操作(关闭后连接不是马上断开,需要一段时间的应答后才真正断开)。
另外,服务器端能连接的tcpsocket理论上是极大的,并不受限于65535,而是受限于客户端ip数X65535(参见socket连接4元组或6元组的概念),因为服务器端accept得到的套接字并非重新分配和占用了新的端口号,而是依然使用原监听端口号。服务器端被socket拖垮,通常是由于内存,带宽的限制。
客户端必须要这样不停建立连接吗,感觉不太正常啊
双方都可以设置关闭的呀,你这边处理完之后关闭连接就可以了
如果是长连接,那就不应该关呀。
判断一下同一个客户端建立连接的,如果连接已经存在,给他断开,这样就可以防止这种恶意状况了。
1.设置端口重用选项;2.服务器对每个链接定时检测存活,超时没有收到客户端发送的内容就关闭;3.可以限定服务器的最大链接数,超过了就拒绝或关闭旧链接再接受新链接
用map为每个ip保存一个socket,每次收到新的就关闭原来的并替换掉
这个客户端程序连接频率是多少呀.如果太高,这就是客户端设计有问题。
正常连接后再关闭是不可能令服务端崩了的.......除非服务端在连接和关闭事件中有超长的处理过程,优化一下这方面就应该没问题。