Netty学习10-Netty的socket攻击及预防

最新推荐文章于 2023-01-28 13:31:44 发布
最新推荐文章于 2023-01-28 13:31:44 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: IO 文章标签: socket攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang_zf/article/details/103263681
版权

在前面的文章我们说到过,可以采用长度+数据的格式定义包结构;但是如果长度定义的特别大,那么缓冲区必然会存储不下,而引起宕机或其他问题。这便是一种socket攻击。

除此之外,如果定义的长度和实际长度不匹配,比如实际长度为5,定义的长度为6,那么读取的时候可能会把下一个数据包的一部分读取到,造成以后的数据不能正常解析;这也是一种socket攻击。

可以通过以下几个方面处理socket攻击:

1.定义字节的最大长度,如果字节流大于Max,跳过所有字节流

  // 防止Socket攻击
    if (buffer.readableBytes() > 2048) {
      buffer.skipBytes(buffer.readableBytes());
      return null;
    }
2.但是当跳过所有字节流后,可用包头定位到下一个正确的数据包开始的地方,所以标准包结构还应该有个起始的包头标志。跳过最大长度后,循环读取数据包一个字节,判断是否是包头;如果不是则跳过继续读,直到读到包头,跳出循环,然后才可以继续解析;但是这个过程可能会在读的过程中长度小于最小包结构长度了,这时候要直接返回null,等待下次数据到来后再解析;

具体代码如下:

package com.cn.codc;

import org.jboss.netty.buffer.ChannelBuffer;
import org.jboss.netty.channel.Channel;
import org.jboss.netty.channel.ChannelHandlerContext;
import org.jboss.netty.handler.codec.frame.FrameDecoder;
import com.cn.constant.ConstantValue;
import com.cn.model.Response;

/**
 * response解码器
 * <pre>
 * 数据包格式
 * +——----——+——-----——+——----——+——----——+——-----——+——-----——+
 * | 包头          | 模块号        | 命令号       |  状态码    |  长度          |   数据       |
 * +——----——+——-----——+——----——+——----——+——-----——+——-----——+
 * </pre>
 * 包头4字节
 * 模块号2字节short
 * 命令号2字节short
 * 长度4字节(描述数据部分字节长度)
 * 
 -
 *
 */
public class ResponseDecoder extends FrameDecoder{
	
	/**
	 * 数据包基本长度
	 */
	public static int BASE_LENTH = 4 + 2 + 2 + 4;

	@Override
	protected Object decode(ChannelHandlerContext arg0, Channel arg1, ChannelBuffer buffer) throws Exception {
		
		//可读长度必须大于基本长度
		if(buffer.readableBytes() >= BASE_LENTH){
			//防止字节流攻击
			if(buffer.readableBytes()>2048){
			//清除缓存中的数据
				buffer.skipBytes(buffer.readableBytes());
			}
			//记录包头开始的index
			int beginReader ;
			
			while(true){
				beginReader = buffer.readerIndex();
				//标记当前索引
				buffer.markReaderIndex();
				//判断包头是否是当前的包头
				//因为清除了数据之后,因为可能会出现分包截断的现象,下次进来的时候,
				//可能不是开头,所以不能知道哪个是长度,哪个是数据,所以需要包头,
				//只有当时读到包头的时候才继续往下走。
				if(buffer.readInt() == ConstantValue.FLAG){
					break;
				}
				//未读到包头超过了一个字节
				buffer.resetReaderIndex();
				//因为可能读一个int之后,略过了包头,因为可能包头在第一个字节处
				//所以这里选择继续往下读一个字节
				buffer.readByte();
				//可能出现极端的情况,长度又变得不满足
				if(buffer.readableBytes()<BASE_LENGTH){
					return null
				}
			}
			
			//模块号
			short module = buffer.readShort();
			//命令号
			short cmd = buffer.readShort();
			//状态码
			int stateCode = buffer.readInt();
			//长度
			int length = buffer.readInt();
			
			if(buffer.readableBytes() < length){
				//还原读指针
				buffer.readerIndex(beginReader);
				return null;
			}
			
			byte[] data = new byte[length];
			buffer.readBytes(data);
			
			Response response = new Response();
			response.setModule(module);
			response.setCmd(cmd);
			response.setStateCode(stateCode);
			response.setData(data);
			
			//继续往下传递 
			return response;
			
		}
		//数据包不完整,需要等待后面的包来
		return null;
	}

}


 

jiang_zf
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Netty粘包分包现象及解决方案实战,防socket攻击
11-09
Netty粘包分包现象及解决方案实战,防socket攻击水。
springboot netty-socket-io免费聊天系统
09-16
springboot netty-sockeit-io免费聊天系统,支持一对一,一对多,单独聊,私聊,群聊,开箱即用,支持图片、文件发送接收,支持windows、linux,支持pc端、手机端,支持ie8、firefox、chrome任意浏览器 自己安装...
RO IOCP开发心得系列(01):服务器程序防止Socket攻击的解决方案
dctc85941的博客
09-14 312
我这里说的“Socket攻击”是指,用一台或N台肉机进行TCP连接,以此来消耗服务器程序的可用Socket。 看了很多程序或组件的源代码,一般对客户端Socket管理是这样的: 1、用一个TThreadList(只要是线程安全的列表管理都行)来存储连接成功的Socket:后文统称“Socket列表” 2、服务器程序预设一个超时时间,比如10秒 3、限制每个IP能连接的Soc...
Netty学习10--粘包分包分析,如何避免socket攻击
小石潭记丶
06-17 597
1、消息如何在管道中流转 当前的一个handler如何往下面的一个handler传递一个对象 一个管道中会有多个handler handler往下传递对象的方法是sendUpstream(event) 2、看下粘包和分包是怎么样一个情况 hello hello 定义一个稳定的结构 length + hello 心中会有连个疑惑 1、为什么FrameDecoder return的对象就是往下传递的对象 (还是调用了sendUpstream) 2、buffer里面数据未被读取完怎么办? ..
SOCKET通信端口被攻击
u010174217的专栏
06-23 765
SOCKET通信端口被攻击 公司项目在使用SOCKET通信功能时,因为公司使用的是阿里云服务器,并且防火墙功能也使用了,在阿里云服务器中要放开对应SOCKET通信的端口,放开端口后就会出现被攻击的现象,在最开始阿里云服务器配置放开项目的对应端口时,一开始以为是SOCKET通信程序的逻辑出问题了,碰到以下两个问题: 问题1:阿里云服务器的监控功能默认每5秒访问这个端口一次,以此判断此端口是否畅通的。这个是阿里云服务器内部检测的功能, TCP协议端口检测功能不能关闭。 解决方案:把默认每...
防止IP攻击
u010898743的博客
02-25 2464
1.一段时间内ip连接数大于一定值则断开该ip所有连接且拒绝ip一定时间内连接 2.一段时间内ip连接所发送的数据大于一定值则断开该ip所有连接且拒绝ip一定时间内连接 其实是实现判断频率的一种算法,有一个陷阱是如何判断连续时间内的频率,因为把时间分成一段段的话,按不同起始时间来分话频率会不一样。所以这个判断算法是有一定精度的,就是多久判断一次。相当于这个时间窗口移动的精度。 ...
Netty系列之Netty安全性
青色刀客的专栏
08-13 2302
1. 背景 1.1. 严峻的安全形势 1.1.1. OpenSSL Heart bleed漏洞 2014年上半年对网络安全影响最大的问题就是OpenSSL Heart bleed漏洞,来自Codenomicon和谷歌安全部门的研究人员发现OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”,因其破
aio.zip_netty_netty-socket
09-23
在本文中,我们将深入探讨 Netty 的核心概念、特性以及它在网络编程中的应用,特别是针对多Socket服务器集成的优势。 首先,Netty 的核心特性包括其基于NIO(非阻塞I/O)的异步事件驱动模型。这种模型使得 Netty ...
netty-socketio-1.7.7 jar包下载
10-19
netty-socketio-1.7.7 依赖jar包下载 下载不了的同学自取
spring boot 集成原生netty(非netty-io-socket
05-01
这里我们不讨论基于`netty-io-socket`的集成,而是探讨如何直接整合原生的Netty框架。 首先,为了在Spring Boot中集成Netty,我们需要在项目的`pom.xml`或`build.gradle`文件中添加Netty的相关依赖。对于Maven用户...
TCP 协议栈的防攻击方法
11-09
具体讲述阻止TCP中ACK的攻击方法 很好
netty-all-4.1.22.Final.jar netty最新版jar包,直接导入
08-16
It greatly simplifies and streamlines network programming such as TCP and UDP socket server. 'Quick and easy' doesn't mean that a resulting application will suffer from a maintainability or a ...
基于Socket进行远程攻击
qq_45616828的博客
10-27 182
P48
netty的理解
try4family的博客
05-04 636
1、传统IO 传统IO的server端在执行接收连接的方法(server.accept();)、 连接上后从流中读取数据的方法(inputStream.read(bytes);)都会阻塞住 主线程中监听client端的连接,建立连接后得到socket得到inputstream就可以读取数据了,如果是不停的读取,那么就不能接收其他client的 连接请求了,因...
黑客攻击-深入理解socket
helloworlddm的博客
07-01 981
声明:谢绝一切形式的转载 socket套接字 socket起源于Unix,而Unix/Linux基本哲学之一就是“一切皆文件”,都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。Socket就是该模式的一个实现, socket即是一种特殊的文件,一些socket函数就是对其进行的操作(读/写IO、打开、关闭). 说白了Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模
netty防止同一个设备多个常连接
wutc10001的博客
02-24 746
困扰了我一周的问题,终于解决了,而且是睡醒一觉,突然就顿悟了。问题:每次设备登录,都会和netty建立一个常连接,如果不能判断是否为同一个常连接,常连接就会断掉。emo,能懂我的意思吧? 在通讯初始化的时候,就定义一个全局变量,并给这个全局变量写一个查询、清空、更新方法。 //全局变量 Map<String, ChannelHandlerContext> contextHashMap = new HashMap<>(); //获取全局变量信息 public ChannelHand
DDOS渗透与攻防(三)之socktress攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-28 1172
008年有Jack C.Louis发现,针对TCP服务的拒绝服务攻击: - 消耗被攻击目标系统资源,与攻击目标建立大量socket链接 - 完成三次握手最后的ACK包window大小为0(客户端不接收数据),攻击者资源消耗小(CPU 内存 带宽) - 异步攻击,单机可拒绝服务高配资源服务器 - window窗,实现的TCP流控
Netty 快速入门系列 - Chapter 8 数据包协议【第二十二讲】Socket攻击及防护
John,hao的专栏
03-27 838
1. Socket攻击把长度定义的很大,这种数据包,通常被称为socket攻击,字节流式攻击,导致服务器OOM。由于:FrameDecoder里面的cumulation其实就是一个缓存的buffer对象 ,导致OOM2. 防止Socket攻击通过设置字节流Max大小,防止Socket攻击。分析 Decoder  假设 Bytes_Max = 2048 a. 字节流大于Max,跳过所有字节流 //...
网络协议和Netty(5):三次握手漏洞-SYN洪泛攻击
TofuCai的博客
07-25 636
前言:三次握手的机制决定这个漏洞的必然存在。 提问:什么是洪泛攻击? 洪泛攻击 我们先回忆以下,正常情况下的三次握手: 正常的三次握手,在每次握手的时候,数据包中都会包含己方IP和对端IP,这样对端应答时根据数据包对端的IP,进行准确的应答。 例如上图第一次握手时,客户端请求时,会在数据包中包含客户端IP,服务端第二次握手,根据客户端的IP,准确进行第二次握手。 那么问题来了,假如客户端在第一次握手时,所传输的IP是个虚拟IP会怎么样? 如图: 上图就是 SYN 洪泛攻..
nettynetty-socketio
最新发布
05-05
Netty-SocketIO是基于Netty框架的一个Socket.IO服务器实现,Socket.IO是一个实时的、双向的、基于事件的通信协议,用于在Web浏览器和服务器之间进行实时通信。Netty-SocketIO提供了与Socket.IO客户端的兼容性,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值