Erlang版TCP服务器对抗攻击解决方案
来源:互联网 发布:mac声音被锁 编辑:程序博客网 时间:2024/06/06 02:11
互联网上的TCP服务器面对的环境情况比企业私有的服务器要复杂很多。常见的针对tcp服务器的攻击有以下几种:
1. 伪造协议,导致服务器crash. 比如说某条命令的字段长度,协议最大规定是1024,伪造个4096的。
2. 伪造大的报文,比如说一个包有1024M这么大。
3. 消耗服务器资源。开大量的连接, 以龟速发送报文,比如说每分钟一个字节。
4. DDOS攻击,从不同的IP发起大量的连接, 大流量淹没服务器。
5. 攻击Erlang集群的授权体系,all or nothing。
6. 报文发送顺序逻辑错误,导致服务器crash. 比如说逻辑上应该先发A,再发B, 攻击者调了顺序。
7. 不停的连接断开,消耗服务器对资源的申请和释放,这个通常很耗。
8. 篡改协议中关键时间事件,造成时间混乱。
9. 利用协议中需要大量计算和资源的事件攻击。
10. 利用协议的安全漏洞或者实现系统的漏洞,比如说erlang的atom个数的限制,对系统造成威胁。
11. Hash Collision DoS 等攻击。
12. term_to_binary数据深度太大,底层VM实现用的是c的递归,很容易导致stack overflow。
13. Mnesia数据库各role对等, 很容易在其中一个节点发起数据破坏操作。
14. 大量的请求涌入,导致大量消息产生,消息队列爆了。
15. 利用inets底层实现的漏洞,构造些畸形数据导致inet drv工作异常。
16. 攻击系统的RPC通道,节点间的RPC通道只有一条容易饱和。
17. 攻击系统的NIF实现漏洞,导致VM crash。
- Erlang版TCP服务器对抗攻击解决方案
- Erlang版TCP服务器对抗攻击解决方案
- TCP服务器“拒绝服务攻击” 解决方案
- UNIX网络编程——TCP服务器“拒绝服务攻击” 解决方案
- 对抗攻击
- 基于 Erlang/OTP 搭建TCP服务器
- 基于 Erlang/OTP 搭建TCP服务器
- 基于Erlang OTP构建一个TCP服务器
- 基于 Erlang/OTP 搭建TCP服务器
- 对抗SQL注入攻击
- erlang tcp服务器和客户端的简单实现
- 基于 Erlang/OTP 搭建TCP服务器(erlc *.erl)
- 关于对抗缓冲区溢出攻击
- 用 JavaScript 对抗 DDOS 攻击
- tcp服务器被攻击的几种方式
- [转]服务器程序防止Socket攻击的解决方案
- 对抗模拟浏览器的DDOS攻击
- Arbor:寻找对抗DDoS攻击的利器
- django admin 中文报错Incorrect string value解决方案
- VSFTPD错误的解决 500 OOPS: vsftpd: cannot locate user specified in ftp_userna
- Delaunay三角剖分(Delaunay Triangulation)
- 自控力与能量消耗
- gen_tcp连接半关闭问题
- Erlang版TCP服务器对抗攻击解决方案
- mysql_upgrade 引起的master/slave replication 中断
- ProtoBuf中的编码
- Flex通信-Java服务端通信实例
- crtmpserver流媒体服务器的介绍与搭建
- sysbench安装
- 《一炮走红的国家》:探寻新兴国家的经济奇迹
- 博客收集贴
- 《调试九法:软硬件错误的排查之道》学习笔记