php - swoole编写的websocket服务端如何对某一客户端做限流处？

Question

比如说某一个客户端连上我的websocket服务端之后一直给我发送垃圾信息ddos我，我想设置成那个客户端十秒钟之内只能给websocket服务端发送一次消息，如何做？这个是在swoole编写的服务端脚本中用代码来实现还是在其他层面来防范？

Answer 1

以前根据memcache的原子特性做过类似的功能

$microtime = microtime(true);
//10微秒以内发送2次就报错,最小精确到10微秒，可以把间隔调大，比如调到100微秒，就改成$microtime = substr($microtime,0,-2);
$microtime = substr($microtime,0,-1);
$key = "safe_{$microtime}";
$memcached = new Memcached;
$memcached->addServer(
 "127.0.0.1","11211",1
);
if (!$memcached->add($key, 1, 1)) {
     exit("非法请求");
}

希望对你有帮助

Answer 2

DDOS防护不能放在处理程序上，你想想，不管你如何处理客户端发来的信息，进行何种过滤，但信息已经真实的传递到了你的程序中，已经占用了处理程序的资源，这就已经达到了DDOS攻击者的目的。
DDOS防护至少应该做在防火墙层面，在网络入口处就封堵，而不是在处理程序中再封堵。

Answer 3

记录每个连接上一次发消息的时间，如果当次消息的时间与上次消息时间在N秒，表示这个连接发送消息太频繁了，直接断掉连接，或者丢弃消息。

Answer 4

同一个fd发过来的消息，如果重复多次，直接断天他的连接。