最近发现公司服务器的一个漏洞,利用抓包工具抓取客户端的前几个包,写个小程序发起socket连接发这些包。不停连接不停发,直接就把服务器搞死了。
原因是服务器网关没有做握手机制,当收到连接时,直接就等待它发登陆消息。而发送抓的包直接就开始登陆了。量大的时候直接耗死服务器资源。
所有需要将网关的握手机制加进去,设计和流程大概如下图:
最近发现公司服务器的一个漏洞,利用抓包工具抓取客户端的前几个包,写个小程序发起socket连接发这些包。不停连接不停发,直接就把服务器搞死了。
原因是服务器网关没有做握手机制,当收到连接时,直接就等待它发登陆消息。而发送抓的包直接就开始登陆了。量大的时候直接耗死服务器资源。
所有需要将网关的握手机制加进去,设计和流程大概如下图: