问题标签 [flooding]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 客户端每秒可以接收多少个 websocket?
我在客户端有简单的 javascript websocket
我将编写可能每秒向客户端发送 10,000-100,000 个套接字的 C++ 服务器。 问题:websockets 的性能好吗?它会毫无延迟地正常工作吗?我可以无延迟地发送的套接字限制数量是多少?
php - Goutte 中超过 30 秒的最大执行时间
嗨,我正在尝试抓取一个网站,特别是 www.cvedetails.com 和所有 CVE,在大约 600 个 CVE 之后,我收到了这个错误:
我已将max_execution_time值更改php.ini为 900 秒,但显然它不能正常工作。
我也在 X 请求后使用睡眠但没有成功,尝试更改用户代理和相同。
我不知道我不能做些什么来阻止爬行。
先感谢您
java - 如何在java中检测ping洪水?
我有一个 Java Web 服务,如果很多 ping 请求针对该 Web 服务,我想向 Android 客户端发送警报。有没有可以在 Java 中提供这个东西的方法/库?(类似于 python 中的 scapy lib)
php - PHP 形式的洪水数据
我想以 PHP 形式泛滥一些随机数据。我可以做吗?
我当然想实际测试我的网站和数据库。我只想知道,如果同时进行多个注册,它是否能够处理。
php - Preventing database flooding on register
I have a little webpage where you can login/register for now. Everything is completed, but I wanted to make it more secure for me - server side.
For now, there is a validation of your inputs, but if the inputs are correct, it's going to register a user and send verification e-mail. I'm bit scared that someone is going to make some bot, that will generate random valid inputs and flood my database.
I was thinking about the IP addresses table in my database so I can limit one IP to register just 3-4 users, but than I realized that there is a lot of local ISPs, that are using one public IP for multiple hosts and it wouldn't be so good. I was thinking about making some cookie too, so the cookie will ban a user for a while after 5 registrations, but the user can easily remove the cookie and start once again.
I've got a little cron job, that cleans-up unverified users after a week, but that's a lot of time, so that wouldn't help me too.
Do you have any suggestions how can I do it? I want to write it in php-mysql, but if there is a better way to do it in js or any other language, I'm opened for suggestions. Maybe anyone has some experiences with stuff like that? Thank you.
node.js - 将 request-ip 包用于 express.js 应用程序而不是 req.ip 是否值得
我需要做一个基本的洪水控制,没有什么很复杂的。如果他们在短时间内请求太多次,我想获取源 IP 并延迟答案。我看到有一个 req.ip 字段,还有一个包:https ://www.npmjs.com/package/request-ip
有什么不同?
security - 是否有任何服务可以用来限制对我的服务器的用户泛洪请求
我正在使用云数据库服务,具体来说是cloudant,它可以让每个用户通过良好的授权系统直接访问数据库
然而,它也是一项可以很好地扩展并计算每次访问服务器的计费的服务,每 500 次获取请求 0.0015 美元
所以我在考虑任何可以充当代理、CDN 或防火墙的服务,我可以限制每分钟的用户访问频率
例如,如果该用户每分钟发出超过 20 个请求或超过每秒 2 个请求,我想拒绝该用户,这样我可以保护某些用户尝试将请求泛洪到我的服务
有这样的服务吗?它叫什么?你有什么建议吗?
非常感谢
facebook - 服务器 access.log 被引用者 m.facebook 的请求淹没
在我的 linux 服务器上分析我的 nginx access.log 时,我发现,移动设备使用推荐人 m.facebook.com 发出大量请求。
但是我的网站上没有那么多访问者(根据谷歌分析)..
有谁知道这个请求来自哪里以及为什么他们没有登录分析?
这是 access.log 中的一个条目,似乎很可疑:
iis - IIS:自动将泛洪 IP 列入黑名单?
现在,我们有一个站点被洪水淹没并且站点非常慢。通常它运行良好,但今天有人决定淹没它。我们在服务器上还有其他站点,它们没有受到直接影响。我们限制了被淹没的站点可能使用的 CPU 数量。
我们真的需要一个解决方案来避免像这种情况下的网站泛滥。
我已阅读此页面: http ://www.acunetix.com/blog/articles/8-tips-secure-iis-installation/
它讲述了暂时拒绝 IP 地址,但没有说明 IP 被拒绝访问多长时间。
此外,我更喜欢在 IIS 中自动阻止 IP,甚至在 Windows 防火墙中更好。这可能吗?
有人可以帮助网站重新开始正常运行吗?:-)
我们使用的是 IIS 8.5 版 :-)
sockets - Golang http 服务器应用程序有许多 Socket (CLOSE_WAIT)
应用程序可以运行几天。但是在某些时候,应用程序有许多处于 CLOSE_WAIT 状态的套接字,并且无法接收新客户端。
也许是某种洪水(例如:Sync-flood)?
netstat -ant | grep CLOSE_WAIT | 厕所
3258 19548 260640
3258 - 处于 CLOSE_WAIT 状态的套接字
更新:
编写一些处理程序: