我一直在考虑最近可能对我的服务器软件发起的攻击,并且正在寻找其他人如何解决这个问题的信息。
假设我有一台服务器在端口1000上侦听连接。我可以编写代码来连接到这个端口并开始非常容易地发送坏数据。什么是防止这种情况的有效方法?如果你看一下Wireshark捕获,前3个数据包是TCP 3次握手;之后的一切都是应用程序数据。
验证传入数据似乎有意义,但后来我开始考虑魔兽世界。我假设有某种机制来确保连接到WOW服务器的内容确实是WOW客户端(或者可能没有)。
感谢您提供有关此主题的任何信息。
答案 0 :(得分:2)
验证传入数据就是答案。如果您的程序检测到无效数据,请断开客户端连接。
通过专用防火墙应用程序或设备在系统级别更好地处理低级TCP和DOS / DDOS攻击。它们专门用于检测和处理此类事物。