握手认证

握手认证

老师在发握手包的时候,是不鉴权的,握手成功后会再发一个消息包,携带认证信息,如果被恶意攻击一直发握手包怎么办,不认证的channel本地是保存了一份的,会把服务器资源和内存打爆吧。这个时间是很快的,本地的清理未认证的channel的定时任务时间时间间隔比较长,来不及清理
慕哥9158887 2026-03-23
源自:海量通讯聊天消息存储架构剖析设计   1-22 本章总结
5
收起

正在回答

登陆购买课程后可参与讨论,去登陆

1回答
Danny_Idea 回答被采纳获得+3积分 8天前
好问题,这个现象可以参考tcp的三次握手中如何防御泛洪攻击现象来优化。例如源ip检测与限制,channel初始化后置,并发连接限速保护等
0
收起回答
  • 慕哥9158887 提问者 #1

    老师,当初为什么不在uri中携带token呢?当时讲的时候原因忘了,这样可以再im的网关做下认证,拦截住,不合法的还可以设置黑名单

    7天前
  • Danny_Idea 回复 提问者 慕哥9158887 #2

    我记得课程视频里面有提及 可以找一下

    23小时前
问题已解决,确定采纳
还有疑问,暂不采纳

恭喜解决一个难题,获得1积分~

来为老师/同学的回答评分吧

0 星

相似问题

达标拿的书有用吗
4 0 5
关于第三次的疑问
1 0 3
,挥疑问
19 0 3
请问在三次前为什么又多次tcp的数据传输,红框中的是三次吧,但黄框中的是什么?
1 0 3
如何阻止HTML5表单验的默
0 0 8

登录后可查看更多问答,登录/注册

Java+大数据+AI架构师实战营
  • 参与学习       83    人
  • 解答问题       111    个

专为1–5年开发者,打造极具竞争力的人才培养方案,快速突破技术/职业瓶颈 “三高”架构托底,海量数据吞吐,实时计算,AI驱动及智能化开发 大型 “社交+电商” 平台从0到1全程贯穿,高复杂架构落地

了解课程

本课精华内容

问答 作业

关于 opentOpelemetry-javaagent.jar 的使用

6 5

创建 message.chat-relation 索引遇到的问题

6 4

关于Nacos启动和访问的问题

10 4

Gateway 转发 dubbo协议的问题

6 4

3-5, 前端在登陆时没有加载出验证码

17 4

查看更多本课问答
请稍等 ...
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号

在线咨询

领取优惠

免费试听

领取大纲

扫描二维码,添加
你的专属老师