rabbitmq - 重复的客户端 ID - 可能的 ddos
问题描述
我们正在使用 RabbitMQ 3.9.5
正在创建许多 mqtt 用户。这些用户中的每一个都可以将数据发送到自己的主题。这些用户不应该看到其他用户的数据。
主题是/spm/{username}/data 所以用户的权限在配置正则表达式中有 {username},amq.topic 上的主题权限是 {username} 读写。
为了连接这些用户,必须使用与用户名相同的 client_id。
到目前为止,这是可行的,但是:受感染的客户端可以通过使用其他用户的 client_id 来对其他用户的连接进行 ddos,因为具有重复 client_id 的现有连接将被终止。
有没有办法减轻这种“攻击”?如果 client_id 不等于用户名,有没有办法拒绝连接?
解决方案
推荐阅读
- c++ - CreateDirectory() 或 filesystem::create_directory() 在具有管理员权限的 Windows 10 虚拟机上失败
- javascript - 如何将 JavaScript 库中触发的 onclick 事件绑定到 Angular 函数?
- angularjs - 如何在angularjs中获取spring boot返回值
- android - 在 Android 自定义视图中设置 onClickListener
- python-3.x - 在与 Flask 应用程序不同的 docker 容器中运行 celery 时出现问题
- wordpress - 连接表格并将数据提取到手风琴/可折叠和表格 WordPress
- elasticsearch - 对 Kibana 的只读 OAuth 访问
- android - 错误:内部错误,无法使用 Gradle 分发执行构建
- google-cloud-platform - 谷歌语音 API 单一话语
- c - 如果 C 代码比较不同的数据类型,如何获得警告?