我想实现一个telnet服务器,它在不同的端口上侦听不同的应用程序。如何以干净有效的方式做到这一点?假设我能够这样做,即我的telnet服务器侦听端口23和12345.如果攻击者在端口23上对我的telnet服务器上的telnet服务器发起SYN泛洪攻击。另一个端口会发生什么 - 12345,当攻击成功了吗?它仍然可以访问吗?
在操作系统内核中完全处理SYN泛洪攻击。如果建立TCP连接的三次握手已经成功,那么执行accept的服务器将仅从accept返回,这与SYN泛洪不同。
但是,SYN泛洪会影响系统的内存使用。如果这只会影响单个套接字或影响系统,一般取决于操作系统和可能的配置。但是,如果有一个进程处理多个套接字而不是每个处理单个套接字的多个进程,那么实际上并不重要。