Ver Mensaje Individual
  #5 (permalink)  
Antiguo 08/01/2015, 15:59
Avatar de utan
utan
 
Fecha de Ingreso: agosto-2012
Mensajes: 126
Antigüedad: 12 años, 4 meses
Puntos: 17
Respuesta: Node , Socket.io protection

Hola,

Aprecio tu comentario, sin embargo aunque no fue explicito al citarlo los usuarios que se conectan están todos identificados Id, Ip , sin están en Proxy oh no..

A lo que me refiero es que el usuario ya identificado y todos su conexión validada puede con el Browser Chrome editar parte ya cargadas del Js que controla los eventos que se mandan a socket.io y Node y puede hacer un loop aun evento determinado.

Como es un Loop este hace que Node utilice la memoria disponible al Server or el CPU.

Y entendamos que estamos usando el Origin de Socket.io lo cual indica que determinados dominios pueden conectarse..
Asi que esta completamente explicado que el agresor no puede conectarse de otro dominio y editar el documento localment..

Lo que deseo es saber que hacen ustedes para detener el loop al evento , osea ya en el Server contrarrestar el loop y cortar la conexión agresora..

En el cliente no se puede evitar que alguien edite el JS y lo utilice para algo nefasto como loops ...

No se entienden lo que estoy tratando de explicar...

OH por cierto no puedes parar a alguien que se conecte con diferentes ips o que vanees el completo CDIR , ya que existen organizaciones como TOR que es utilizado para operaciones nefastas y o para propósitos útiles.

Cita:
Iniciado por Djoaq Ver Mensaje
En tu caso podrías incluso se me ocurre que jueges con la diferencia entre emit y emit de un usuario , de manera que cada vez que un user te envíe algo le hagas en el server una marca de tiempo ,redondeando esa cifra podrías comprobar si los envios tienen un intervalo de tiempo muy muy corto durante 4 envios si por ejemplo los 4 últimos envíos fueron constantes en el tiempo , es decir cada N ms y si es así sabes que ese usuario esta haciendote flood o saturandote el canal , si lo tienes bien identificado lo expulsas de tu matriz de usuarios activos en tu sistema.
Perdí el enfoque de tu respuesta hasta que la leí nuevamente. y esto es algo que e echo sin embargo, requiero algo mas completo, por eso es que quería saber si alguien utiliza algún modulo creado específicamente para esto.
__________________
Mis conocimientos son limitado, pero si te puedo ayudar lo are gustoso mi chat particular, visitalo gracias http://rendezvouschat.com

Última edición por utan; 08/01/2015 a las 16:05