登录 注册
开源问答
开源问答 技术问答
正文

mina 框架防攻击

sunwei403 发布于 2016/12/05 10:58
阅读 518
收藏 0
答案 6
MINA

最近在项目上用了Mina,服务端测试适用了一下黑名单;

在用一台电脑死循环连接服务器的时候,服务器的内存一会达到100%且报内存溢出;

服务端日志:

2016-12-05 10:58:50 [ NioProcessor-3:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-3:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-3:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-4:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-4:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-4:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-5:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-5:181674 ] - [ WARN ] Remote address in the blacklist; closing.


请问:服务端通过什么方式能防止对mina的恶意攻击?

收藏 (0)
举报
加载中
最多投票 最新
0
c
cep
2016/12/05 11:22
如果是特别重要的服务,在防火墙上也做一下,多种手段操作吧。你这种应该算是DDOS了吧。
评论 (1) 引用此答案 举报
sunwei403
sunwei403
2016/12/05 11:32
防火墙 怎么做呢?同一客户端外网IP不是固定的,都是联通自动分配的
回复 举报
0
c
cep
2016/12/05 11:48 
我以前都是sessionCreated里做IP连接数限制以及认证,如果不通过就关闭连接,
没用过mina本身的黑名单
评论 (1) 引用此答案 举报
sunwei403
sunwei403
2016/12/05 13:19
这个我也做了,但MINAsession关闭时异步的,在一台机子死循环过程中,还是会影响正常的连接,而且服务器内存占的特别大
回复 举报
0
c
cep
2016/12/05 16:17
是在同一台机器上测试的吗?我原来拿mina做客户端的时候,重连时有内存泄漏,也可能是我用的有问题,后来改成重启应用了
评论 (0) 引用此答案 举报
0
554330833a
554330833a
2016/12/05 17:15
做ip黑名单
评论 (0) 引用此答案 举报
0
hibegin
hibegin
2016/12/05 17:48
比较怀疑代码问题,看看是不是有无法释放的内存区。如果是企业级应用的话,做黑名单可以考虑调用系统的防火墙。应用层不做判ip的关链接的事情比较的好。
评论 (0) 引用此答案 举报
0
ksfzhaohui
ksfzhaohui
2016/12/05 18:12
你是不是堆设置的太小了,测试了一下堆内存正常回收
评论 (0) 引用此答案 举报
sunwei403
sunwei403
最近登录:03/31 18:17
OSCHINA
登录后可查看更多优质内容
使用微信快捷登录
返回顶部
顶部
返回顶部
顶部