如今，如果网络中没有某种强大的物理防火墙，几乎不可能阻止基于流量的 DoS。但是，如果您谈论的是其他形式的 DoS，那么您可以做一些事情来提供帮助。

• 使用异步/非阻塞套接字。恶意用户可以打开任意数量的与您的套接字的连接，从而消耗您所有可用的线程。（Slowloris 漏洞）

• 控制用户每秒可以提交多少请求，以确保他们不会淹没您的套接字

• 确保用户不能让服务器执行任何资源密集型操作

tl;博士：

“是的，WebSocket 是向单个服务器打开无限数量连接的第一种方式，因此它确实可能需要额外的保护来防止 DOS 攻击。但我们真的没有办法正确实现这一点......”（https://bugs.webkit.org/show_bug.cgi?id=32246#c4 )

因为我也对该主题感兴趣，但没有时间阅读所有资源，我将把它作为（希望）有用链接的集合开始；对每个链接的评论表示赞赏

• WebSocket 安全分析 (PDF)
• HTML5 的危险：WebSockets 和稳定标准 (MSDN)
• WebSocket 安全性 (Heroku)
• Websockets 101 (pocoo) (大部分是经验教训部分)

更新 1 (esp. Blackhat-Presentation)

• 使用 WebSockets / BlackHat 2012 进行黑客攻击，尤其是。部分：拒绝服务 - 服务器/安全地部署 WebSockets/WebSockets 的安全协议

• HTML5 WebSockets - 安全和新的攻击工具

• HTML5 Web Sockets 改变了可扩展性游戏