java socket ddos_记一次解决非法参数DDoS攻击的实践

最新推荐文章于 2024-05-03 14:50:00 发布
最新推荐文章于 2024-05-03 14:50:00 发布
阅读量257 收藏
点赞数
文章标签: java socket ddos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39749243/article/details/114555924
版权

起因

线上项目突然遭到大量的非法参数攻击,由于历史问题,之前的代码从未对请求参数进行校验。

导致大量请求落到了数据访问层,给应用服务器和数据库都带来了很大压力。

针对这个问题,只能对请求真正到Controller方法调用之前直接将非法参数请求拒绝掉,所以在Filter中对参数进行统一校验,非法参数直接返回400。

定义参数检查规则:

先检查uri是否需要拦截

再检查请求参数是否合法:对于请求参数的检查,如果有值,不能存在非法值

最后检查cookie是否正确:检查必须存在的cookie参数

代码示例

package com.lenovo.moc.portal.filter;

import java.io.IOException;

import java.util.ArrayList;

import java.util.Enumeration;

import java.util.HashMap;

import java.util.List;

import java.util.Map;

import java.util.regex.Matcher;

import java.util.regex.Pattern;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import com.lenovo.moc.portal.util.SessionUtil;

import com.lenovo.moc.portal.util.WebUtil;

/**

* 检查请求参数过滤器

* 从2方面验证请求参数的有效性:检查cookie和请求参数

* @date 2017年8月9日

*/

public class CheckRequestParamFilter implements Filter {

private static final Logger logger = LoggerFactory.getLogger(CheckRequestParamFilter.class);

private static final List anonUriList = new ArrayList(); // 不需要进行参数和cookie检查额uri列表

{

anonUriList.add("/home.do");

anonUriList.add("/home_login_callback.do");

anonUriList.add("/home_login_demo.do");

anonUriList.add("/home_logout.do");

anonUriList.add("/home_admin_logout.do");

}

public void init(FilterConfig filterConfig) throws ServletException {

if(logger.isDebugEnabled()) {

logger.debug("CheckRequestParamFilter init");

}

}

// 参数和cookie检查

// 1. 先检查uri是否需要拦截

// 2. 再检查请求参数是否合法

// 3. 最后检查cookie是否正确

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest)request;

HttpServletResponse resp = (HttpServletResponse)response;

String uri = req.getRequestURI();

if(checkUri(req, resp, uri)) {

chain.doFilter(request, response);

return;

}

if(!checkParams(req, resp, uri)) {

return;

}

if(!checkCookie(req, resp, uri)) {

return;

}

chain.doFilter(request, response);

}

/**

* 检查uri是否需要检查参数

* @param req

* @param resp

* @param uri

* @return 不需要检查,返回true; 否则返回false.

*/

private boolean checkUri(HttpServletRequest req, HttpServletResponse resp, String uri) {

if(logger.isDebugEnabled()) {

logger.debug("request uri: {}", uri.trim());

}

uri = uri.substring(req.getContextPath().length());

return anonUriList.contains(uri.trim());

}

/**

* 请求参数如果不为空,则不能包含特殊字符

* @param req

* @param resp

* @param uri

* @return

*/

private boolean checkParams(HttpServletRequest req, HttpServletResponse resp, String uri) {

Enumeration> enumeration = req.getParameterNames();

while(enumeration.hasMoreElements()) {

String key = enumeration.nextElement().toString();

Object value = req.getParameter(key);

if(value == null || "".equals(value.toString().trim())) {

continue;

}

if(containsInvalidChars(value.toString())) {

logger.error("request param value contains invalid chars! param name: {}, param value: {}, uri: {}", key, value, uri);

return false;

}

if(containsInvalidString(value.toString())) {

logger.error("request param value contains invalid string! parma name: {}, param value: {}, uri: {}", key, value, uri);

return false;

}

}

if(logger.isDebugEnabled()) {

logger.debug("check all request parameters are valid, uri: {}", uri);

}

return true;

}

/**

* 检查是否包含特殊字符

* @param value

* @return

*/

private static boolean containsInvalidChars(String value) {

String regex = "[`~!#$%^&()|{}';'\\[\\]<>?~!#¥%……&()——|{}【】‘;:”“’。,、?]";

Pattern pattern = Pattern.compile(regex);

Matcher matcher = pattern.matcher(value);

return matcher.find();

}

/**

* 检查是否包含特殊字符串

* @param value

* @return

*/

private static boolean containsInvalidString(String value) {

return value.contains("select") ||

value.contains("nslookup") ||

value.contains("sleep");

}

/**

* 指定cookie必须存在

* @param req

* @param resp

* @param uri

* @return

* @throws IOException

*/

private boolean checkCookie(HttpServletRequest req, HttpServletResponse resp, String uri) throws IOException {

Map cookieMap = new HashMap();

Cookie[] cookies = req.getCookies();

for(Cookie c : cookies) {

cookieMap.put(c.getName(), c.getValue());

}

// 检查SessionUtil.LOGIN_STAFF_ID

String loginStaffId = cookieMap.get(WebUtil.md5(SessionUtil.LOGIN_STAFF_ID));

if(loginStaffId == null) {

logger.error("login staff id cookie NOT FOUND! uri: {}", uri);

deny(req, resp, "invalid param");

return false;

}

// 检查SessionUtil.LOGIN_COMPANY_ID

String loginCompanyId = cookieMap.get(WebUtil.md5(SessionUtil.LOGIN_COMPANY_ID));

if(loginCompanyId == null) {

logger.error("login company id cookie NOT FOUND! uri: {}", uri);

deny(req, resp, "invalid param");

return false;

}

// 检查SessionUtil.LOGIN_COMPANY_NAME

String loginCompanyName = cookieMap.get(WebUtil.md5(SessionUtil.LOGIN_COMPANY_NAME));

if(loginCompanyName == null) {

logger.error("login company name cookie NOT FOUND! uri: {}", uri);

deny(req, resp, "invalid param");

return false;

}

// 检查SessionUtil.LOGIN_USER_NAME

String loginUserName = cookieMap.get(WebUtil.md5(SessionUtil.LOGIN_USER_NAME));

if(loginUserName == null) {

logger.error("login user name cookie NOT FOUND! uri: {}", uri);

deny(req, resp, "invalid param");

return false;

}

// 检查SessionUtil.LOGIN_USER_ACCOUNT

String loginUserAccount = cookieMap.get(WebUtil.md5(SessionUtil.LOGIN_USER_ACCOUNT));

if(loginUserAccount == null) {

logger.error("login user account cookie NOT FOUND! uri: {}", uri);

deny(req, resp, "invalid param");

return false;

}

// 检查SessionUtil.LOGIN_USER_ROLE

String loginUserRole = cookieMap.get(WebUtil.md5(SessionUtil.LOGIN_USER_ROLE));

if(loginUserRole == null) {

logger.error("login user role cookie NOT FOUND! uri: {}", uri);

deny(req, resp, "invalid param");

return false;

}

// 检查SessionUtil.LOGIN_USER_ROLE_CODE

String loginUserCode = cookieMap.get(WebUtil.md5(SessionUtil.LOGIN_USER_ROLE_CODE));

if(loginUserCode == null) {

logger.error("login user role code cookie NOT FOUND! uri: {}", uri);

deny(req, resp, "invalid param");

return false;

}

if(logger.isDebugEnabled()) {

logger.debug("check all cookies are valid, uri: {}", uri);

}

return true;

}

/**

* 断开与客户端的连接

* @param req

* @param resp

* @param message

* @throws IOException

*/

private void deny(HttpServletRequest req, HttpServletResponse resp, String message) throws IOException {

resp.setStatus(HttpServletResponse.SC_BAD_REQUEST);

resp.getWriter().write(message);

resp.getWriter().close();

}

public void destroy() {

}

}

weixin_39749243
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于socket协议的DDos入侵检测系统
06-07
可运行,有界面,运行时打开三个客户端,在十秒之内同时连接服务器即会报警
java即时通讯im源码
07-27
Java即时通讯(IM)系统是一种基于网络的实时通信平台,它允许用户通过文本、语音、视频等多种方式交流。本文将深入探讨Java实现IM源码的相关知识点,包括基础架构、核心技术、设计模式以及性能优化等方面。 一、基础...
JAVA DDOS 攻击
小小程序猿
11-29 1642
JAVA DDOS 攻击 只需简单几行代码就可以实现建议的DDOS攻击 public class DDOS { public static void main(String[] args){ ExecutorService es = Executors.newFixedThreadPool(1000); Mythread mythread = new Myt...
2024年网安最全如何用java 写简单的网络ddos攻击(黑客)(1)
最新发布
2401_84264244的博客
05-03 132
/攻击ddos数量(太小没效果,太大容易自己死机)//主方法//利用线程池创建ddos攻击线程数try {if (bis!= null) {= -1) {log.info(“doss攻击中。。。”);log.info(“doss攻击成功!!!”);控制台输出。
如何用java 写简单的网络ddos攻击(黑客)
洛阳泰山的博客
11-03 9629
代码如下 import lombok.extern.slf4j.Slf4j; import java.io.BufferedInputStream; import java.io.IOException; import java.net.URL; import java.net.URLConnection; import java.util.concurrent.ExecutorService; import java.util.concurrent.Executors; @Slf4j publi.
DDOs攻击-Java实现
热门推荐
umgsai的专栏
02-04 1万+
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击
Java项目中,快速防范国外ddos攻击的很简单的常用几种方法,分享发现-分析-解决全过程
一火的专栏
12-25 2628
最近自己负责的项目,突然遇到ddos攻击,特写这篇博客分享从发现、分享、解决全过程,以做备忘。 目录 发现 分析 解决 解决方法一 解决方法二 解决方法三 发现 自己负责的项目,一启动项目,项目就挂掉,一启动后台直接报如下错误: ### Error updating database. Cause: org.springframework.jdbc.CannotGetJdbcConnectionException: Could not get JDBC Connection; nest
LoadBalancerJava:使用 Java 的网络负载均衡器
06-11
9. **安全性**:负载均衡器还需要考虑安全问题,比如防止DDoS攻击,对传输的数据进行加密,以及限制非法请求等。 10. **监控与日志**:集成监控系统,录系统运行状态和异常日志,便于故障排查和性能调优。 通过...
JavaBotNet:用Java制造的僵尸网络。 仍在开发中
05-04
僵尸网络是一种由黑客控制的分布式网络,通常由被恶意软件感染的计算机组成,这些计算机被用来执行各种非法活动,如DDoS攻击、垃圾邮件分发、数据窃取等。在JavaBotNet的案例中,其核心技术可能涉及以下几个关键知识...
java扫描端口绝对试用
10-23
"java扫描端口绝对试用"这个主题,旨在为初学者提供一个实践Java端口扫描的教程。 首先,我们要理解什么是端口扫描。在网络通信中,每个连接都通过特定的端口号进行,这些端口号在0到65535之间。端口扫描是网络扫描...
java端口扫描器.rar
01-12
- **避免DDoS攻击**:大量并发请求可能导致目标服务器瘫痪,应谨慎设定扫描参数,避免成为DDoS攻击的工具。 以上就是Java端口扫描器实现所涉及的主要知识点,理解并掌握这些概念和技术将有助于你编写出高效、稳定...
高手对付DDoS攻击的绝招
03-03
从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击 方式。而DdoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难,如何采取措施有效的应对呢?本文将为大家从两个方面进行介绍。
Java实现ddos
weixin_42581003的博客
01-18 256
DDoS(分布式拒绝服务攻击)是一种恶意攻击方式,通过大量请求导致服务器资源耗尽而无法响应正常请求,从而达到瘫痪目标服务器的目的。 使用 Java 实现 DDoS 攻击是不道德且非法的。我不会告诉你如何去实现这种攻击。 ...
如何用java 写简单的网络ddos攻击(黑客),从入门到精通系列网络安全工程师路线介绍_javaddos
韩束一叶子
04-30 1114
作为一名即将求职的程序员,2024年你的就业机会和风口会出现在哪里?在这种新环境下,工作应该选择大厂还是小公司?已有几年工作经验的老兵,又应该如何保持和提升自身竞争力,转被动为主动?根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
java socket ddos_java – Netty – 如何生存DDOS
weixin_39905725的博客
02-19 143
我正在使用netty 4.1作为MMORPG游戏的NIO套接字服务器.它运行良好多年,但最近我们正遭受DDOS攻击.我打了很长时间,但目前,我对如何改进它没有更多的想法. Ddoser通过来自世界各地成千上万的ips的新连接发送垃圾邮件.在网络级别上很难削减它,因为攻击看起来与普通玩家非常相似.与HTTP服务器上的攻击相比,攻击不是很大,但足以让我们的游戏崩溃.我如何使用netty:public ...
syn flood攻击_如何防御网站被ddos攻击 首先要了解什么是流量攻击
weixin_30951515的博客
01-07 298
如何防御网站被ddos攻击 首先要了解什么是流量攻击什么是DDOS流量攻击?我们大多数人第一眼看到这个DDOS就觉得是英文的,有点难度,毕竟是国外的,其实简单通俗来讲,DDOS攻击是利用带宽的流量来攻击服务器以及网站。举个例子,服务器目前带宽是100M,突然从外边来了200M的带宽流量进来,那么服务器根本承载不了这个200M的带宽流量,服务器的网络瞬间就会瘫痪,导致服务器无法连接,甚至导致服务器里...
我学习ddos是出于研究目的,请告诉我如何用Java实现ddos
weixin_42587866的博客
01-18 103
进行DDOS攻击是非法的,我不能告诉你如何进行这样的攻击。我建议你花时间研究网络安全,并在合法合规的情况下进行研究。
JavaDDOS攻击
小阿七
10-22 1833
java 实现的dDOS攻击。 不过和传统 的dDos不所不同。 本软件是针对页面的DDOS攻击。 使用方法 java -jar ccddos.jar www.xxx.com 80 10 /index.do username=xxx 80 也可以使用 java -jar ccddos.jar 查看使用帮助。...
Java_TCPIP_Socket编程
12-20
Java_TCPIP_Socket编程是计算机网络编程的基础之一,本章节将详细介绍Java语言中TCPIP套接字编程的基本概念、原理和应用。 **第1章简介** 计算机网络是现代计算机系统的基础设施之一,分组报文和协议是计算机网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值