首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >如何防止网页套接字DDOS攻击?

如何防止网页套接字DDOS攻击?
EN

Stack Overflow用户
提问于 2018-07-27 22:14:42
回答 1查看 4.2K关注 0票数 5

我刚刚在我的计算机上执行了一个基本的DDOS:

代码语言:javascript
复制
websocket-bench -a 2500 -c 200 wss://s.example.com

最让我沮丧的是我的服务器崩溃了!WS通过连接到我的nginx代理来工作:

代码语言:javascript
复制
    location / {
            proxy_pass http://sock;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header        X-Real-IP               $remote_addr;
            proxy_read_timeout 60;
    }

    upstream sock {
            server 127.0.0.1:1203 fail_timeout=1s;
    }

在服务器的本地端口1203上是ratchet。ratchet的设置是,我允许任何连接,第一个onMessage执行身份验证,如果无效,则关闭连接。

我还尝试了通过在第一个连接上传递头来进行身份验证,如果无效,套接字将关闭,但这并没有任何帮助,nginx仍然达到100%的资源,然后崩溃。

我应该分析什么来防止这些崩溃?

当改变上游到另一个关闭的端口(即禁用它)时,服务器仍然崩溃。

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-07-29 07:54:54

要么更改您的身份验证逻辑,让Nginx处理它,要么在Nginx中实现request and connection limits来控制接受多少连接并将其传递到上游服务器

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/51559838

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档