比如說(shuō)某一個(gè)客戶端連上我的websocket服務(wù)端之后一直給我發(fā)送垃圾信息ddos我，我想設(shè)置成那個(gè)客戶端十秒鐘之內(nèi)只能給websocket服務(wù)端發(fā)送一次消息，如何做？這個(gè)是在swoole編寫(xiě)的服務(wù)端腳本中用代碼來(lái)實(shí)<愛(ài)尬聊_尬聊生活>現(xiàn)還是在其他層面來(lái)防范？

---

隔劇 8小時(shí)前

記錄每個(gè)連接上一次發(fā)消息的時(shí)間，如果當(dāng)次消息的時(shí)間與上次消息時(shí)間在N秒，表示這個(gè)連接發(fā)送消息太頻繁了，直接斷掉連接，或者丟棄消息。

---

Gentlemanlili 8小時(shí)前

同一個(gè)fd發(fā)過(guò)來(lái)的消息，如果重復(fù)多次，直接斷天他的連接。

---

電音小番茄 7小時(shí)前

DDOS防護(hù)不能放在處理程序上，你想想，不管你如何處理客戶端發(fā)來(lái)的信息，進(jìn)行何種過(guò)濾，但信息已經(jīng)真實(shí)的傳遞到了你的程序中，已經(jīng)占用了處理程序的資源，這就已經(jīng)達(dá)到了DDOS攻擊者的目的。DDOS防護(hù)至少應(yīng)該做在防火墻層面，在網(wǎng)絡(luò)入口處就封堵，而不是在處理程序中再封堵。

---