拒绝服务型攻击的概念
当一个服务器在处理多个客户时,它绝不能阻塞于只与单个客户相关的某个函数调用。否则可能导致服务器被挂起,拒绝为所有其他客户提供服务。这就是所谓的拒绝服务(denial-of-service)型攻击。它就是针对服务器做些动作,导致服务器不再能为其他合法客户提供服务。
拒绝服务型攻击的解决办法
(1)使用非阻塞I/O。
(2)让每个客户由单独的控制线程提供服务(例如创建一个子进程或者一个线程来服务每个客户)。
(3)对I/O操作设置一个超时。
当一个服务器在处理多个客户时,它绝不能阻塞于只与单个客户相关的某个函数调用。否则可能导致服务器被挂起,拒绝为所有其他客户提供服务。这就是所谓的拒绝服务(denial-of-service)型攻击。它就是针对服务器做些动作,导致服务器不再能为其他合法客户提供服务。
(1)使用非阻塞I/O。
(2)让每个客户由单独的控制线程提供服务(例如创建一个子进程或者一个线程来服务每个客户)。
(3)对I/O操作设置一个超时。