协议抗错套接字服务器

Question

我正在 C# 上开发服务器（使用 *Async 方法）。一切工作正常，直到一侧违反协议（例如对服务器的攻击）。

客户端和服务器交换具有以下结构的消息：

1. 前 4 个字节定义消息正文的长度 (N)（以字节为单位）
2. 接下来的 N 个字节定义消息正文

如果有人传输错误的长度 - 该客户端和服务器之间的所有通信都将变得不可预测。

所以我们的想法是以最简单的方式创建一个自同步协议。

我使用的是 TCP 协议，因此想法是将消息分成数据包，并且任何两条消息都不应共享同一个数据包 - 这样，如果出现问题，我将能够忽略协议违规并恢复通信。

我想为此使用 TCP，因此数据包将与 TCP 段相同。但有几个问题：

• MTU（定义 MSS）可能不同，并且没有我可以使用的缓冲区大小的预定义值（如果我错了，请纠正我）
• 我找不到直接操作 TCP 段的方法（没有“流”抽象）但

我是套接字服务器编程的新手，所以我需要帮助。也许有人可以分享这个问题的通用解决方案（容错协议）或描述常见的陷阱，或者提供有用的链接。

我正在 .NET 下进行开发，如果可以避免的话，我不想使用任何 P/Invoke。

Answer 1

TCP 抽象是流的抽象，没有内置的消息边界，您不应该试图违反该抽象。

处理行为不当的客户端的主要策略是严格检查客户端提供的所有输入（例如，通常为协议级消息的允许大小设置上限）。当健全性检查表明协议已被违反时，您将停止处理错误消息。您可能还想记录错误，和/或将其报告给客户端。

如果协议违规导致您无法重新同步，那么您别无选择，只能断开客户端连接。这很好；行为不端的客户无权期望任何级别的服务。

您可以设计一个允许重新同步的协议 - 最简单的示例是在后续协议消息之间的边界处使用分隔符（分隔符本身不允许出现在消息中）。许多旧的“基于行”的互联网协议，如 FTP、SMTP 和 IRC 都是以这种方式工作的（本例中的分隔符是换行符）。

Answer 2

这里有两个单独的问题。

1. 你如何处理协议
   违规？
2. 你打算如何
   确保您的服务器安全？

您无法通过在协议处理程序中构建纠错来保护您的服务器。您需要安全的编码实践才能做到这一点。对于初学者来说，请考虑 SSL - 如果您尝试自己确保服务器安全，a）它不会，b）它将需要很长时间。

您可能会发现，一旦服务器安全，协议错误问题就更容易解决。这意味着客户端上存在编码错误，或者网络数据完整性问题。预先排除恶意会使这两个问题更容易解决。

Answer 3

您可能想了解protobuf-c RPC 实现：

客户端发出一个 12 字节标头，后跟 protobuf 编码的消息负载：

• 方法索引（编码为 4 字节小端数字）
• 消息长度：protobuf 编码的有效负载的长度（编码的 4 字节小端）
• 请求 ID：客户端选择的值，以允许客户端知道哪个服务器响应对应于哪个请求（在多个未完成的请求的情况下）。 （以4字节编码）

服务器最终发出类似的 16 字节响应：

• 状态代码（作为 4 字节小端数字）。以下值之一：
  0：成功
  1：服务失败（即为消息传递 NULL 到闭包）
  2：太多待处理（客户端连接有太多待处理请求）
• 方法索引（与请求相同）
• 消息长度（与请求相同）
• 请求 ID（与请求相同）

要考虑的另一件事是添加，您应该添加尝试通过非 TCP/IP（即无差错通道）执行此操作的方法是在标头和有效负载上添加 CRC 检查。

Answer 4

断开行为不当的客户端