我试图通过限制传入消息的大小来强化java-websocket服务器免受 DoS 攻击。
我在 C 套接字的接收缓冲区上发现了这个很棒的问答(我认为这是限制大小的方法,因为我找不到其他任何东西)。其中,它说有两种类型的套接字:数据报和流。
答案说数据报套接字只是切断任何多余的字节,这对我的目的来说很好,因为不完整的消息是不正确的,并且会导致发件人被列入黑名单。
我现在正在尝试确定 WebSocket 是数据报还是流式传输。因为它们使用“帧”,所以它们似乎是数据报,但我不知道。那是对的吗?
如果它们可以流式传输,如何将 java-websocket、客户端和服务器配置为使用数据报,如果这甚至是合适的?是否可以检测到带有数据报的过大消息?
如果流式传输更合适,如何检测过大的消息?