SOCKET通信端口被攻击
公司项目在使用SOCKET通信功能时,因为公司使用的是阿里云服务器,并且防火墙功能也使用了,在阿里云服务器中要放开对应SOCKET通信的端口,放开端口后就会出现被攻击的现象,在最开始阿里云服务器配置放开项目的对应端口时,一开始以为是SOCKET通信程序的逻辑出问题了,碰到以下两个问题:
问题1:阿里云服务器的监控功能默认每5秒访问这个端口一次,以此判断此端口是否畅通的。这个是阿里云服务器内部检测的功能, TCP协议端口检测功能不能关闭。
解决方案:把默认每5秒一次的判断修改成最大配置30秒一次。以此减少其访问次数,和阿里管理服务器这块的人员沟通后,知道阿里云服务器内部检测功能,检测深圳这边的服务器的IP都是以100.xxx.xxx.xxx的样式,所以就在连接上SOCKET通信时,增加了判断连接此端口的服务器是否以100.xxx.xxx.xxx开头的IP,如果是程序直接关闭此连接。
问题2:有大量垃圾数据发送到此端口
解决方案:增加判断数据的内容。
1、根据通信的协议数据,增加了判断数据的大小(长度)功能。
2、因为我们公司的协议问题,每条都有标识性的数据,所以这里也增加了判断(如:数据的指令类型,和数据中包含的设备信息)。
3、协议数据上报有CRC检验码,在此也增加了判断。