问题标签 [flooding]

我为网络摄像头聊天平台编写了一个信号服务器，该平台也可用作聊天服务器。现在我要实施防洪措施。

我的计划是首先在服务器应用程序中实现这一点，然后尝试以某种方式将被禁止的 IP 添加到 Windows 防火墙 - 我还没有想到最后，但这是我的开始。如果这很愚蠢，请警告我。

所以我正在考虑应用一个协议，比如“如果用户在 50 秒内发送 100 条消息，他就会被淹没并被禁止”（客户端的 javascript 通常会阻止这种情况，但我不相信用户不会改变它）。

然而，用户也将 ICE Candidates 发送到服务器以建立 RTCPeerConnection，并且他无法控制它们的频率或总数。这是我等式中的一个未知因素。我不想意外禁止拥有 100 个 ICE 候选人的人使用他们的 RTCPeerConnection。

我已经对我的网络摄像头聊天进行了一些测试，之前获得了大约 40 个 ICE 候选者，但是我应该期望其他用户有多少个，以便我可以调整我的防洪条件？

极端的powershell新手在这里。我感谢任何和所有的帮助。我正在尝试编写一个简单的防洪脚本来与 Sharepoint/Powershell 一起使用。需要它查看字段中的日期时间并将其与当前日期时间进行比较，然后在最后一次提交的 5 秒内停止执行。我现在使用的方法似乎总是评估为真。

我们正在使用具有以下配置的 ActiveMQ 5.6： - 流量控制 - 主题的内存限制 1MB - 启用镜像队列（未定义明确的虚拟主题）

有持久消息被发送到队列QueueA。很明显，这条消息被复制到Mirror.QueueA了一个非持久性和自动创建的主题中。

在这个话题上，没有消费者。如果偶尔有消费者，他们是非持久订阅者。

过了一会儿，生产者阻塞了，我们得到以下错误：

根据包括ActiveMQ 文档在内的各种来源，没有持久订阅者的主题中的消息将被丢弃，这是我想要的和预期的。但显然情况并非如此。

有一个相关的 StackOverflow 问题，但公认的解决方案建议使用流控制但禁用磁盘假脱机：

当达到 memoryLimit 时，不会使用磁盘和块生产者。

但我不想阻止生产者，因为他们会无限期地阻止，因为没有消费者来。为什么这些消息会被持久化？

我看到几个选项： - 这是一个错误，可能在以后的 AMQ 版本中修复 - 这是一些配置问题（我不知道如何解决它） - 有一些选项可以在内存限制时简单地删除最旧的消息被击中（我找不到任何这样的选项）

我希望有人能帮帮忙！

谢谢，

//J

[更新]

虽然我们已经在现场部署了 5.6 版本，但我目前正在使用相同配置的 5.8 安装 AMQ 运行相同的耐久性/负载测试。现在，我已经传送了 10 倍于 5.6 系统的消息，没有任何问题。我会让这个测试在晚上甚至接下来的几天里运行，看看是否还有其他限制。

我有一个获取命令并在 python 中返回答案的服务器示例：

我尝试对它进行同步洪水攻击，但它崩溃了。我想保护它免受同步洪水攻击，我该怎么做？我是套接字编程的新手，所以我很乐意得到一些建议^_^

我在 C# 中有一个应用程序，旨在使用线程在我的服务器中发出 http post 请求。（这是为了简化问题，因为事实上，有几个不同的 trhead 在不同的 URI 上发出请求）

事实证明，这些踏板被设置为在不同的时间段发出它们的请求。但是我在我的服务器上检测到洪水，总是来自相同的 ips 并且以巨大的顺序出现，这是不应该的。- 这就像 DDoS 攻击！事实上，我的服务器在处理它时遇到了严重的问题。

个人认为这不是攻击，而是我分发给成千上万客户的 C# 应用程序可能有问题。大约 10,000 个。然后，每天最多 10K 请求。但其实还有更多...

我的服务器是 Python 的。

在下面，我将在发出这些请求的tread 中粘贴一个代码示例。我正在解释这一切并显示代码，希望有人能看到我看不到的。如果您发现有问题，请，您的帮助将不胜感激。

更新

此应用程序是一个 WCF 服务，其中包含一个名为 HostServer 的类。此类有一个 Start () 方法，该方法仅在服务启动时调用一次。此方法“开始”创建 trheads。（checkLicenses() 方法是一个 trhead）。下面是 Start() 代码的一部分。

}

我正在尝试从 3 天开始制作或找到好方法来检测是否有用户尝试使用许多登录凭据登录我的 Web 应用程序或进行洪水攻击，因此我可以在我的登录页面中显示验证码作为此原因的示例，但没有运气。

我可以知道是否有用户登录用户名：“xyz”尝试多次登录，但如果用户尝试使用多个用户名登录，如“xyz1”、“xyz2”、“xyz3”、“admin”、“administrator”怎么办", "根" .... 等等。

特别是该用户可能会尝试使用不同的会话和隐藏 IP 或多个 IP。

如果你想知道好的例子，它就像雅虎和谷歌登录页面。

我试图通过谷歌搜索和浏览stackoverflow中的许多问题来找到我糟糕的语言的方法，但没有找到有用的文章。

应用程序托管 bean 有用吗？使用起来健康吗？以及执行此操作的正确方法是什么，导致应用程序托管 bean 或任何其他方式？

是否可以使用 Snort 检测有效的重复 HTTP GET 请求？例如。客户端机器正在发送 HTTP 请求以淹没服务器。

好吧，我对 Codeigniter 应用程序和数据库连接有疑问。据我在网上看到的，CodeIgniter 使用单例来处理对象的实例，例如数据库对象。所以，有了这个，我明白总是有一个数据库实例在 mysql 中只有 1 个连接（我使用的是 mysql）。

因此，我使用 Ajax 跨域请求将不同服务器中多个站点的“访问”保存在集中式数据库中。现在的问题是，由于我保存请求的站点是世界各地的，所以我收到了大量的请求，我将数据保存在数据库中没有问题，服务器非常强大，问题是一些如何，每次发生请求时，我都有一个与数据库的全新连接，所以我每分钟在 mysql 中获得超过 1000 个实时连接......然后 mysql 崩溃，因为它最多只支持 9000 个实时连接。

不应该使用单例（本机由codeigniter）我只会有1个实时连接而不是每个请求一个吗？

感谢大家的阅读，希望对大家有所帮助。

问候

我是 websocket 的新手，我在 web 应用程序上实现了 websocket，服务器端是用 java 编写的，客户端是 javascript。服务器通过 websocket 向客户端发送通知。我想知道如果客户端的速度不足以像服务器发送它们一样快地处理传入的消息会发生什么。例如，服务器可能每秒发送大约 200 条短信，客户端很慢并且每秒处理 100 条消息。我相信浏览器会在处理传入消息之前对其进行排队，但不确定。我还知道如何检查此缓冲区大小及其限制，以及如果达到缓冲区限制会发生什么。关于如何模拟这种情况的任何想法，我都尝试过：

但这会导致浏览器仅挂起并随后崩溃。感谢帮助。

大家好，当我在 Hec-ras 中导出几何图形并在 hec-ras 中计算稳态流分析时，我正在执行基本的 Hecgeo-ras 教程，它给了我这个错误“需要在第一站指定水平人员 n 值”任何人都可以帮我解决这个问题。