Arquivo Discussoes de Programacao e Tecnologia Fala galera,
Tenho uma aplicação onde um flash se comunica com um socket java através de uma porta aberta do lado do servidor.
Como eu evito ataques DoS e outros ataques no meu socket?
Como ele tem a porta sempre aberta alguém pode “snifar” o server.
Quais são as práticas que vocês me recomendam antes de usar firewalls, servidores e serviços ante DoS.
[]'s
manda um login e senha ou algum calculo ao logar , e checksum implementado por você dos pacotes enviados para o servidor, creio que funciona beleza!
Então,
essa verificação eu já faço.
Mando id do usuário, id da sessão e um token.
Verifico se existe o usuário, se a sessão é valida e se o token é valido.
Mas o problema que isso vai depois do usuário se conectar, ou seja.
usuário conctar -> verifica que conectou -> manda os dados -> verifica - retorna se é ok
mas imagina que o “snifer” fique batendo na porta a cada milesegundo.
Eu queria que quando esse “snifer” se conectar já desconecte e bloqueie a conexão.
pensei em fazer na verificação, na primeira vez, se não for permitido eu coloco o ip do cara na lista negra, mas isso pode gerar erro pro usuário…