Netty 快速入门系列 - Chapter 8 数据包协议【第二十二讲】Socket攻击及防护

最新推荐文章于 2025-02-15 09:37:10 发布
最新推荐文章于 2025-02-15 09:37:10 发布
阅读量891 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Netty框架 RPC 框架 Netty 快速入门系列 文章标签: Netty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/netcobol/article/details/79697164
本文介绍了一种防范Socket攻击的方法,通过限制最大字节流大小并利用协议头定位有效数据包,确保服务器安全。针对恶意的数据包攻击,文章详细阐述了如何在接收到的数据中正确解析协议包,避免内存溢出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. Socket攻击

把长度定义的很大,这种数据包,通常被称为socket攻击,字节流式攻击,导致服务器OOM。

由于:FrameDecoder里面的cumulation其实就是一个缓存的buffer对象 ,导致OOM


2. 防止Socket攻击

通过设置字节流Max大小,防止Socket攻击。

分析 Decoder  假设 Bytes_Max = 2048 

a. 字节流大于Max,跳过所有字节流

  // 防止Socket攻击
    if (buffer.readableBytes() > 2048) {
      buffer.skipBytes(buffer.readableBytes());
      return null;
    }

b. 当跳过所有字节流后,必须协议头 Protocol_Header 用于定位到下一个正确的协议开始的地方, 所有标准协议必须包括 协议header。 如果仅仅使用 定义一个稳定的结构 length + 数据,一旦Socket攻击,就无法正确解析后续协议包。

 按照一个int,检测包头,通过跳过一个byte一个byte,不是int
 while (true) {
      buffer.markReaderIndex();
      // 直到找到包头 如果Socket 攻击,4个字节,可能跳过包头
      if (buffer.readInt() == SystemConstants.Protocol_Header_Flag) {
        break;
      }
      buffer.resetReaderIndex();
      buffer.readByte(); // 跳过一个Byte,开始比较下一组int是否等于Flag
      //可读长度小于基本长度
      if (buffer.readableBytes() < Base_Protocol_Length) {
        return null;
      }
    }

c. 剩余字节流小于最小长度,放回null,继续等待

 while (true) {
      buffer.markReaderIndex();
      // 直到找到包头 如果Socket 攻击,4个字节,可能跳过包头
      if (buffer.readInt() == SystemConstants.Protocol_Header_Flag) {
        break;
      }
      buffer.resetReaderIndex();
      buffer.readByte(); // 跳过一个Byte,开始比较下一组int是否等于Flag
      //可读长度小于基本长度
      if (buffer.readableBytes() < Base_Protocol_Length) {
        return null;
      }
    }

RequestDecoder

 public class RequestDecoder extends FrameDecoder {
  @Override
  protected Object decode(ChannelHandlerContext ctx, Channel channel, ChannelBuffer buffer) throws Exception {
    // 可读长度必须大于基本长度
    if (buffer.readableBytes() < Base_Protocol_Length) {
      // 数据包不完成,继续等待数据包
      return null;
    }
    // 防止Socket攻击
    if (buffer.readableBytes() > 2048) {
      buffer.skipBytes(buffer.readableBytes());
      return null;
    }
    // 记录包头开始位置
    while (true) {
      buffer.markReaderIndex();
      // 直到找到包头 如果Socket 攻击,4个字节,可能跳过包头
      if (buffer.readInt() == SystemConstants.Protocol_Header_Flag) {
        break;
      }
      buffer.resetReaderIndex();
      buffer.readByte(); // 跳过一个Byte,开始比较下一组int是否等于Flag
      //可读长度小于基本长度
      if (buffer.readableBytes() < Base_Protocol_Length) {
        return null;
      }
    }
    int beginReader = buffer.readerIndex();
    long requsetId = buffer.readLong();
    short module = buffer.readShort();
    short cmd = buffer.readShort();
    int length = buffer.readInt();
    // 判断请求数据是否到齐
    if (buffer.readableBytes() < length) {
      // reset 已经读取Base_Protocol_Length12字节
      buffer.readerIndex(beginReader);
      return null;
    }
    // 读取数据
    byte[] data = new byte[length];
    buffer.readBytes(data);
    Request req = new Request();
    req.setModule(module);
    req.setCmd(cmd);
    req.setData(data);
    req.setRequestId(requsetId);
    return req;
  }
  /**
   * 数据包最小长度
   */
  private static int Base_Protocol_Length = 4 + 8 + 2 + 2 + 4;
}


 
Socket/TCP粘包、多包和少包, 断包
delez的专栏
03-12 1万+
为什么TCP 会粘包    前几天,调试mina的TCP通信, 第一个协议包解析正常,第二个数据包不完整。为什么会这样吗,我们用mina这样通信框架,还会出现这种问题? 带者问题,我们先分析一下问题。   提到通信, 我们面临都通信协议,数据协议的选择。 通信协议我们可选择TCP/UDP: TCP(transport control protocol,传输控制协议)是面向连接的,面向
Java知识点概览
qq_48403611的博客
08-03 3873
java后端开发常见面试题总结
Netty粘包分包现象及解决方案实战,防socket攻击
11-09
Netty粘包分包现象及解决方案实战,防socket攻击水。
Netty学习10-Nettysocket攻击及预防
jiang_zf的博客
11-26 1921
在前面的文章我们说到过,可以采用长度+数据的格式定义包结构;但是如果长度定义的特别大,那么缓冲区必然会存储不下,而引起宕机或其他问题。这便是一种socket攻击。 除此之外,如果定义的长度和实际长度不匹配,比如实际长度为5,定义的长度为6,那么读取的时候可能会把下一个数据包的一部分读取到,造成以后的数据不能正常解析;这也是一种socket攻击。 可以通过以下几个方面处理socket攻击: 1...
DDOS渗透与攻防(三)之socktress攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-28 1424
008年有Jack C.Louis发现,针对TCP服务的拒绝服务攻击- 消耗被攻击目标系统资源,与攻击目标建立大量socket链接 - 完成三次握手最后的ACK包window大小为0(客户端不接收数据),攻击者资源消耗小(CPU 内存 带宽) - 异步攻击,单机可拒绝服务高配资源服务器 - window窗,实现的TCP流控
RO IOCP开发心得系列(01):服务器程序防止Socket攻击的解决方案
dctc85941的博客
09-14 364
我这里说的“Socket攻击”是指,用一台或N台肉机进行TCP连接,以此来消耗服务器程序的可用Socket。 看了很多程序或组件的源代码,一般对客户端Socket管理是这样的: 1、用一个TThreadList(只要是线程安全的列表管理都行)来存储连接成功的Socket:后文统称“Socket列表” 2、服务器程序预设一个超时时间,比如10秒 3、限制每个IP能连接的Soc...
netty的理解
try4family的博客
05-04 735
1、传统IO 传统IO的server端在执行接收连接的方法(server.accept();)、 连接上后从流中读取数据的方法(inputStream.read(bytes);)都会阻塞住 主线程中监听client端的连接,建立连接后得到socket得到inputstream就可以读取数据了,如果是不停的读取,那么就不能接收其他client的 连接请求了,因...
netty杜绝不合法数据包_Netty自定义数据包协议
weixin_39726697的博客
12-21 314
粘包和分包出现的原因是:没有一个稳定数据结构解决办法:分割符长度 + 数据* * 数据包格式* +——----——+——-----——+——----——+——----——+——-----——+* | 包头| 模块号 | 命令号 | 长度 | 数据 |* +——----——+——-----——+——----——+——----——+——-----——+* * 包头4字节* 模块号2字节s...
TCP 协议栈的防攻击方法
11-09
具体述阻止TCP中ACK的攻击方法 很好
Netty之解决TCP粘包拆包(自定义协议)
热门推荐
Learning
12-16 3万+
1、什么是粘包/拆包        一般所谓的TCP粘包是在一次接收数据不能完全地体现一个完整的消息数据。TCP通讯为何存在粘包呢?主要原因是TCP是以流的方式来处理数据,再加上网络上MTU的往往小于在应用处理的消息数据,所以就会引发一次接收的数据无法满足消息的需要,导致粘包的存在。处理粘包的唯一方法就是制定应用层的数据通讯协议,通过协议来规范现有接收的数据是否满足消息数据的需要。 2
.NET Socket 实例安全且高性能的TCP连接关闭。
liulilittle的博客
07-11 533
.NET Socket 提供的封装 Shutdown 人们不要去调用它,因为它可能无意义的抛出SHE结构化异常,而异常在大面积被抛出的情况下,可执行程序是没有办法捕获的,因为调用堆栈会因为大量的异常抛出/捕获而不搞坏,无论是C/C++,还是C#在同一个时间内大量的异常抛出,都无法被捕获,所以对于C派系的工程师,我们要求代码不允许存在出发任何异常,否则这个代码是低效且垃圾的,JAVA就随便抛异常,因为它们的异常只是逻辑上的并不算真正意义上的SEH结构化异常,不会因为大量的异常抛出/捕获导致程序直接崩溃。对于.
第十一课 粘包分包分析,如何避免socket攻击
周周的Blog
11-04 1098
1、消息如何在管道中流转当前的一个handler如何往下面的一个handler传递一个对象一个管道中会有多个handlerhandler往下传递对象的方法是sendUpstream(event) 服务端bootstrap.setPipelineFactory(new ChannelPipelineFactory() { @Override public
Netty学习——高级篇2 Netty解码技术 备份
geminigoth的博客
04-10 1278
本章继续介绍Netty的其他解码器。
Netty防止内存泄漏措施
cpongo011702
02-19 557
谨以此文献给李林锋新生的爱女。李林锋此后还将在 InfoQ 上开设 Netty 专题持续出稿,感兴趣的同学可以持续关注。1. 背景1.1 直播平台内存泄漏问题某直播平台,一些网红的直播间在业务高峰期,会有10W+的粉丝接入,如果瞬间发生大量客户端连接掉线、或者一些客户端网络比较慢,发现基于Netty构建的服务端内存会飙升,发生内存泄漏(OOM),导致直播卡顿、或者客户端接收不到服务端推送的消息,...
netty8---自定义编码解码器
weixin_34127717的博客
05-20 391
package com.cn.codc; import org.jboss.netty.buffer.ChannelBuffer; import org.jboss.netty.channel.Channel; import org.jboss.netty.channel.ChannelHandlerContext; import org.jboss.netty.handler.codec....
SOCKET通信端口被攻击
u010174217的专栏
06-23 894
SOCKET通信端口被攻击 公司项目在使用SOCKET通信功能时,因为公司使用的是阿里云服务器,并且防火墙功能也使用了,在阿里云服务器中要放开对应SOCKET通信的端口,放开端口后就会出现被攻击的现象,在最开始阿里云服务器配置放开项目的对应端口时,一开始以为是SOCKET通信程序的逻辑出问题了,碰到以下两个问题: 问题1:阿里云服务器的监控功能默认每5秒访问这个端口一次,以此判断此端口是否畅通的。这个是阿里云服务器内部检测的功能, TCP协议端口检测功能不能关闭。 解决方案:把默认每...
【JAVA 网络编程系列Netty -- 基本编解码方式的支持
CopperSun 技术博客
10-02 4073
【JAVA 网络编程系列Netty -- 基本编解码方式的支持 【1】Netty 针对粘包/半包问题的解决方案 【1.1】粘包 / 半包问题的概念 【1.2】粘包 / 半包问题出现的原因 粘包 / 半包问题出现的根本原因是TCP 是流式协议,消息无边界; 【1.3】解决方案与 Netty 支持 【1.3.1】定长法 方案简介,固定长度确定消息的边界,比如传输的消息分别为 ABC、D、EF;则根据最长的那条消息即 ABC 的长度(3) 为固定长度,不足的补足;该方式最大的缺点就是浪
全面解读 Netty 中的 ByteBuf:高效内存管理与常用操作
最新发布
qq_41397792的博客
02-15 896
Netty 是一个高性能的网络框架,在网络通信中,ByteBuf 是其核心组件之一,负责高效处理数据的读写和内存管理。与传统的 ByteBuffer 相比,Netty 的 ByteBuf 提供了更多灵活性和更高效的内存操作方式。本文将详细介绍 Netty 中 ByteBuf 的常用方法,如何高效地使用 ByteBuf 来优化网络数据的读写操作,并解决一些常见的性能问题。
Netty数据处理:拆包、组包实现
谁念西风独自凉
10-30 5069
1.前言 最近一直找第三方产品对接,目前已经集成了40多款产品和20多种传感器,实现了不同协议下的针对粘包、半包数据的拆包、组包处理。 2.为什么会出现粘包与半包数据 TCP通讯在物联网数据通讯中,目前仍然占据着绝大部分的市场,相比UDP来说,它更加可靠。因为TCP通讯是以二进制流的方式进行,中间是没有间隙的,如果数据传输频率过快则会出现粘包现象。在Netty机制里,传输的数据是存储在ByteBuf中,当我们在接收数据的时候,有可能会一次读取多个包的数据,也可能数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值