網際網路上的TCP伺服器面對的環境情況比企業私有的伺服器要複雜很多。常見的針對tcp伺服器的攻擊有以下幾種：
1. 偽造協議，導致伺服器crash. 比如說某條命令的欄位長度，協議最大規定是1024，偽造個4096的。
2. 偽造大的報文，比如說一個包有1024M這麼大。
3. 消耗伺服器資源。開大量的連線， 以龜速傳送報文，比如說每分鐘一個位元組。
4. DDOS攻擊，從不同的IP發起大量的連線, 大流量淹沒伺服器。
5. 攻擊Erlang叢集的授權體系，all or nothing。
6. 報文傳送順序邏輯錯誤，導致伺服器crash. 比如說邏輯上應該先發A，再發B, 攻擊者調了順序。
7. 不停的連線斷開，消耗伺服器對資源的申請和釋放，這個通常很耗。
8. 篡改協議中關鍵時間事件，造成時間混亂。
9. 利用協議中需要大量計算和資源的事件攻擊。
10. 利用協議的安全漏洞或者實現系統的漏洞，比如說erlang的atom個數的限制，對系統造成威脅。
11. Hash Collision DoS 等攻擊。
12. term_to_binary資料深度太大，底層VM實現用的是c的遞迴，很容易導致stack overflow。
13. Mnesia資料庫各role對等, 很容易在其中一個節點發起資料破壞操作。
14. 大量的請求湧入，導致大量訊息產生，訊息佇列爆了。
15. 利用inets底層實現的漏洞，構造些畸形資料導致inet drv工作異常。
16. 攻擊系統的RPC通道，節點間的RPC通道只有一條容易飽和。
17. 攻擊系統的NIF實現漏洞，導致VM crash。

等等，有很多方法。

那我們的Erlang版的TCP伺服器如何應對這些情況呢？

剛才不小心按了釋出，待續。。。

Post Footer automatically generated by wp-posturl plugin for wordpress.

No related posts.