mina 框架防攻击
最近在项目上用了Mina,服务端测试适用了一下黑名单;
在用一台电脑死循环连接服务器的时候,服务器的内存一会达到100%且报内存溢出;
服务端日志:
2016-12-05 10:58:50 [ NioProcessor-3:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-3:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-3:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-4:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-4:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-4:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-5:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-5:181674 ] - [ WARN ] Remote address in the blacklist; closing.
请问:服务端通过什么方式能防止对mina的恶意攻击?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(8)
你是不是堆设置的太小了,测试了一下堆内存正常回收
比较怀疑代码问题,看看是不是有无法释放的内存区。如果是企业级应用的话,做黑名单可以考虑调用系统的防火墙。应用层不做判ip的关链接的事情比较的好。
做ip黑名单
是在同一台机器上测试的吗?我原来拿mina做客户端的时候,重连时有内存泄漏,也可能是我用的有问题,后来改成重启应用了
这个我也做了,但MINAsession关闭时异步的,在一台机子死循环过程中,还是会影响正常的连接,而且服务器内存占的特别大
防火墙 怎么做呢?同一客户端外网IP不是固定的,都是联通自动分配的
如果是特别重要的服务,在防火墙上也做一下,多种手段操作吧。你这种应该算是DDOS了吧。