做了一个服务端程序,提供给客户数据,用的是TCP传输,结果客户的程序一直不停的建立socket连接,不断开,最终端口耗尽了,导致我的服务端崩溃,服务端如何限制客户的这种做法
7条回答 默认 最新
- chinarealone 2019-07-18 15:18关注
对于套接字的关闭,由客户端发起更合理和优雅。在客户端程序不可控或者客户端根本就是攻击类病毒程序情况下,就只能在服务器端关闭或屏蔽了。
1. 屏蔽:通过防火墙即可(例如简单防御dos攻击),但不适用楼主的需求
2. 关闭:在服务器端accept得到通讯用的套接字后(区别于监听套接字),记录在先入先出队列中(队列大小自己按需定义),对于需要移出队列的套接字,进行关闭操作(关闭后连接不是马上断开,需要一段时间的应答后才真正断开)。另外,服务器端能连接的tcpsocket理论上是极大的,并不受限于65535,而是受限于客户端ip数X65535(参见socket连接4元组或6元组的概念),因为服务器端accept得到的套接字并非重新分配和占用了新的端口号,而是依然使用原监听端口号。服务器端被socket拖垮,通常是由于内存,带宽的限制。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 C#调用python代码(python带有库)
- ¥15 矩阵加法的规则是两个矩阵中对应位置的数的绝对值进行加和
- ¥15 活动选择题。最多可以参加几个项目?
- ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
- ¥15 vs2019中数据导出问题
- ¥20 云服务Linux系统TCP-MSS值修改?
- ¥20 关于#单片机#的问题:项目:使用模拟iic与ov2640通讯环境:F407问题:读取的ID号总是0xff,自己调了调发现在读从机数据时,SDA线上并未有信号变化(语言-c语言)
- ¥20 怎么在stm32门禁成品上增加查询记录功能
- ¥15 Source insight编写代码后使用CCS5.2版本import之后,代码跳到注释行里面
- ¥50 NT4.0系统 STOP:0X0000007B