第十一课 粘包分包分析,如何避免socket攻击

最新推荐文章于 2023-01-28 13:31:44 发布
最新推荐文章于 2023-01-28 13:31:44 发布
阅读量1k 收藏
点赞数
分类专栏: Netty 文章标签: socket 对象
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32120645/article/details/78446568
版权
本文探讨了消息在管道中的流转,重点分析了TCP粘包和分包现象,以及如何通过定义稳定结构避免服务端接收数据的不稳定性。同时,提到了FrameDecoder在处理粘包分包中的作用,以及如何通过缓存buffer来解决未读取完的数据。最后,介绍了如何防范通过定义大数据包头的socket攻击。
摘要由CSDN通过智能技术生成
1、消息如何在管道中流转

当前的一个handler如何往下面的一个handler传递一个对象

一个管道中会有多个handler

handler往下传递对象的方法是sendUpstream(event)
服务端

bootstrap.setPipelineFactory(new ChannelPipelineFactory() {

            @Override
            public ChannelPipeline getPipeline() throws Exception {

                ChannelPipeline pipeline = Channels.pipeline();
                //handler传递
                pipeline.addLast("FirstHandler", new FirstHandler());
                pipeline.addLast("SecondHandler", new SecondHandler());
最低0.47元/天 解锁文章
周周Blog
关注
专栏目录
java socket 文件分包_TCP Socket粘包分包的处理
weixin_39866867的博客
02-24 925
概述在进行TCP Socket开发时,都需要处理数据包粘包分包的情况.实际上解决该问题很简单,在应用层下,定义一个协议:消息头部+消息长度+消息正文即可。分包粘包分包:发送方发送字符串”helloworld”,接收方却接收到了两个字符串”hello”和”world”粘包:发送方发送两个字符串”hello”+”world”,接收方却一次性接收到了”helloworld”socket环境有以上问题...
socket的长连接、短连接、半包、粘包分包
墨鱼菜鸡
07-11 2569
socket的半包,粘包分包的问题和处理代码:http://blog.csdn.net/qq_16112417/article/details/50392463 知乎关于长连接和短连接:https://www.zhihu.com/search?type=content&q=长连接%20短连接 TCP网络通讯如何解决分包粘包问题:http:/...
RO IOCP开发心得系列(01):服务器程序Socket攻击的解决方案
dctc85941的博客
09-14 329
我这里说的“Socket攻击”是指,用一台或N台肉机进行TCP连接,以此来消耗服务器程序的可用Socket。 看了很多程序或组件的源代码,一般对客户端Socket管理是这样的: 1、用一个TThreadList(只要是线程安全的列表管理都行)来存储连接成功的Socket:后文统称“Socket列表” 2、服务器程序预设一个超时时间,比如10秒 3、限制每个IP能连接的Soc...
Netty粘包分包现象及解决方案实战,socket攻击
11-09
Netty粘包分包现象及解决方案实战,socket攻击水。
SOCKET通信端口被攻击
u010174217的专栏
06-23 817
SOCKET通信端口被攻击 公司项目在使用SOCKET通信功能时,因为公司使用的是阿里云服务器,并且火墙功能也使用了,在阿里云服务器中要放开对应SOCKET通信的端口,放开端口后就会出现被攻击的现象,在最开始阿里云服务器配置放开项目的对应端口时,一开始以为是SOCKET通信程序的逻辑出问题了,碰到以下两个问题: 问题1:阿里云服务器的监控功能默认每5秒访问这个端口一次,以此判断此端口是否畅通的。这个是阿里云服务器内部检测的功能, TCP协议端口检测功能不能关闭。 解决方案:把默认每...
DDOS渗透与攻(三)之socktress攻击
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-28 1270
008年有Jack C.Louis发现,针对TCP服务的拒绝服务攻击: - 消耗被攻击目标系统资源,与攻击目标建立大量socket链接 - 完成三次握手最后的ACK包window大小为0(客户端不接收数据),攻击者资源消耗小(CPU 内存 带宽) - 异步攻击,单机可拒绝服务高配资源服务器 - window窗,实现的TCP流控
mina socket问题 求救大神................
qq_36496076的博客
11-15 253
Iohandler里面是有SessionClosed,实测之后虽然将设备断了电,但是连接仍然在,未执行SessionClosed的代码。问如何解决......用了空闲机制会反反复复连接-关闭-连接-关闭........
android 分包粘包_关于TCP封包、粘包、半包
weixin_42195569的博客
01-31 630
关于Tcp封包很多朋友已经对此作了不少研究,也花费不少心血编写了实现代码和blog文档。当然也充斥着一些各式的评论,自己看了一下,总结一些心得。首先我们学习一下这些朋友的心得,他们是://………………当然还有太多,很多东西粘来粘区也不知道到底是谁的原作,J看这些朋友的blog是我建议亲自看一下TCP-IP详解卷1中的相关内容【原理性的内容一定要看】。TCP大致工作原理介绍:工作原理TCP-IP详解...
分包组包 北斗通信_TCP Socket粘包分包的处理
weixin_35480435的博客
12-24 484
概述在进行TCP Socket开发时,都需要处理数据包粘包分包的情况.实际上解决该问题很简单,在应用层下,定义一个协议:消息头部+消息长度+消息正文即可。分包粘包分包:发送方发送字符串”helloworld”,接收方却接收到了两个字符串”hello”和”world”粘包:发送方发送两个字符串”hello”+”world”,接收方却一次性接收到了”helloworld”socket环境有以上问题...
如何判断socket是否已经断开和止外部攻击,只连接不传输数据
smilestone322的专栏
09-07 1715
如何判断socket是否已经断开和止外部攻击,只连接不传输数据
socket】netty中粘包问题的解决策略
非正常人研究室
06-03 611
参考《netty权威指南》 消息定长,例如每个报文的大小为固定长度200字节,不够用空格补充 在包尾增加回车换行符进行分割,如ftp协议 将消息分为消息头和消息体,消息头中包含消息总长度(或者消息体长度)的字段,通常的设计思路为消息头的第一个字段使用int32来表示消息的总长度 更复杂的应用层协议 ...
Netty学习10-Netty的socket攻击及预
jiang_zf的博客
11-26 1802
在前面的文章我们说到过,可以采用长度+数据的格式定义包结构;但是如果长度定义的特别大,那么缓冲区必然会存储不下,而引起宕机或其他问题。这便是一种socket攻击。 除此之外,如果定义的长度和实际长度不匹配,比如实际长度为5,定义的长度为6,那么读取的时候可能会把下一个数据包的一部分读取到,造成以后的数据不能正常解析;这也是一种socket攻击。 可以通过以下几个方面处理socket攻击: 1...
Netty 快速入门系列 - Chapter 8 数据包协议【第二十二讲】Socket攻击
John,hao的专栏
03-27 853
1. Socket攻击把长度定义的很大,这种数据包,通常被称为socket攻击,字节流式攻击,导致服务器OOM。由于:FrameDecoder里面的cumulation其实就是一个缓存的buffer对象 ,导致OOM2. Socket攻击通过设置字节流Max大小,Socket攻击分析 Decoder  假设 Bytes_Max = 2048 a. 字节流大于Max,跳过所有字节流 //...
黑客攻击-深入理解socket
helloworlddm的博客
07-01 1058
声明:谢绝一切形式的转载 socket套接字 socket起源于Unix,而Unix/Linux基本哲学之一就是“一切皆文件”,都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。Socket就是该模式的一个实现, socket即是一种特殊的文件,一些socket函数就是对其进行的操作(读/写IO、打开、关闭). 说白了Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模
TCP粘包分包 分析
milife2012的专栏
09-29 3534
这两天看csdn有一些关于socket粘包socket缓冲区设置的问题,发现自己不是很清楚,所以查资料了解记录一下: 一 .两个简单概念长连接与短连接: 1.长连接Client方与Server方先建立通讯连接,连接建立后不断开, 然后再进行报文发送和接收。 2.短连接Client方与Server每进行一次报文收发交易时才进行通讯连接,交易完毕后立即断开连接。此种方式常用于一点对多点 通讯,比如
DOS.c
陈巍@人生态度
08-28 1292
/******************** DOS.c *****************/ #include #include #include #include #include #include #include #include #include #define DESTPORT 80 /* 要攻击的端口(WEB) */ #define LOCALPORT 8888 vo
Python TCP Socket粘包分包详解及解决方案
在进行Python TCP Socket编程时,粘包分包问题是开发者必须面对的一个挑战。粘包是指发送方连续发送的数据在接收端被错误地合并成一个整体,例如发送 "hello" 和 "world" 结果收到 "helloworld";而分包则是接收方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值