用于防止滥用的Servletfilter? (DoS,垃圾邮件等)
我正在寻找一个servletfilter库,帮助我保护我们的Web服务免受未经授权的使用和DDoS。
我们为我们的Web服务提供了“授权客户”,因此理想情况下,filter可以帮助检测未经授权或行为不当的客户端,或者使用同一帐户检测多个人。 我们还需要一种方法来防止各种服务的DoS,因为我们有一个开放帐户策略 – 限制用户同时连接的数量等。
我们已经看过Tomcat LockOutFilter等等,但这些都是相当原始的,只能防止一种攻击。
当然,解决方案中有许多特定于应用程序的组件,但我想知道是否有人写了一个通用的解决方案作为起点。
Apache Shiro是一个有趣的安全解决方案(在加入Apache.org之前称为jSecurity)。 我发现他们的源代码更容易理解和调整以满足我的需求,并且还可以集成它。
iTransformers DDOS servletfilter是一个很好的例子,可以应用远程触发黑洞的servletfilterhttps://tools.ietf.org/html/rfc5635 ,这是唯一可以保护自己免受DDOS攻击的真实/良好且可扩展的方法。
如果您使用的是Spring,那么Acegi的安全性非常完善。
这是一系列教程文章 。
看起来你可以在不需要Spring的情况下运行它, 请看这里 。