比如說某一個客戶端連上我的websocket服務端之後一直給我發送垃圾訊息ddos我,我想設定成那個客戶端十秒鐘之內只能給websocket服務端發送一次訊息,如何做?這個是在swoole編寫的服務端腳本中用程式碼來實作還是在其他層面來防範?
比如說某一個客戶端連上我的websocket服務端之後一直給我發送垃圾訊息ddos我,我想設定成那個客戶端十秒鐘之內只能給websocket服務端發送一次訊息,如何做?這個是在swoole編寫的服務端腳本中用程式碼來實作還是在其他層面來防範?
DDOS防護不能放在處理程序上,你想想,不管你如何處理客戶端發來的信息,進行何種過濾,但信息已經真實的傳遞到了你的程序中,已經佔用了處理程序的資源,這就已經達到了DDOS攻擊者的目的。
DDOS防護至少應該做在防火牆層面,在網路入口處就封堵,而不是在處理程序中再封鎖。
