mina 框架防攻击

sunwei403 发布于 2016/12/05 10:58
阅读 518
收藏 0

最近在项目上用了Mina,服务端测试适用了一下黑名单;

在用一台电脑死循环连接服务器的时候,服务器的内存一会达到100%且报内存溢出;

服务端日志:

2016-12-05 10:58:50 [ NioProcessor-3:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-3:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-3:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-4:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-4:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-4:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-5:181674 ] - [ WARN ] Remote address in the blacklist; closing.
2016-12-05 10:58:50 [ NioProcessor-5:181674 ] - [ WARN ] Remote address in the blacklist; closing.


请问:服务端通过什么方式能防止对mina的恶意攻击?

加载中
0
c
cep
如果是特别重要的服务,在防火墙上也做一下,多种手段操作吧。你这种应该算是DDOS了吧。
sunwei403
sunwei403
防火墙 怎么做呢?同一客户端外网IP不是固定的,都是联通自动分配的
0
c
cep
我以前都是sessionCreated里做IP连接数限制以及认证,如果不通过就关闭连接,
没用过mina本身的黑名单
sunwei403
sunwei403
这个我也做了,但MINAsession关闭时异步的,在一台机子死循环过程中,还是会影响正常的连接,而且服务器内存占的特别大
0
c
cep
是在同一台机器上测试的吗?我原来拿mina做客户端的时候,重连时有内存泄漏,也可能是我用的有问题,后来改成重启应用了
0
554330833a
554330833a
做ip黑名单
0
hibegin
hibegin
比较怀疑代码问题,看看是不是有无法释放的内存区。如果是企业级应用的话,做黑名单可以考虑调用系统的防火墙。应用层不做判ip的关链接的事情比较的好。
0
ksfzhaohui
ksfzhaohui
你是不是堆设置的太小了,测试了一下堆内存正常回收
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部
返回顶部
顶部