Tag: 拒绝服务
用于防止滥用的Servletfilter? (DoS,垃圾邮件等)
我正在寻找一个servletfilter库,帮助我保护我们的Web服务免受未经授权的使用和DDoS。 我们为我们的Web服务提供了“授权客户”,因此理想情况下,filter可以帮助检测未经授权或行为不当的客户端,或者使用同一帐户检测多个人。 我们还需要一种方法来防止各种服务的DoS,因为我们有一个开放帐户策略 – 限制用户同时连接的数量等。 我们已经看过Tomcat LockOutFilter等等,但这些都是相当原始的,只能防止一种攻击。 当然,解决方案中有许多特定于应用程序的组件,但我想知道是否有人写了一个通用的解决方案作为起点。
哪种类型的Web应用程序可以真实地受到浮动bug的影响?
有一种简单的方法可以完全锁定很多JVM: class runhang { public static void main(String[] args) { System.out.println(“Test:”); double d = Double.parseDouble(“2.2250738585072012e-308”); System.out.println(“Value: ” + d); } } 或者,挂起编译器: class compilehang { public static void main(String[] args) { double d = 2.2250738585072012e-308; System.out.println(“Value: ” + d); } } 如下所述: http : //www.exploringbinary.com/java-hangs-when-converting-2-2250738585072012e-308/ 我的问题非常简单:您知道哪种精心构思的Web应用程序可以实际受此影响? 换句话说:攻击者可以使用哪种Web应用程序使用已知的弱点执行拒绝服务 ? 这很糟糕,非常糟糕。 但是除了使用浮点进行货币计算的程序员之外,我没有看到许多可以崩溃的Java支持的网站。 我可以看到玩具科学小程序是候选人但除此之外…… 这是被阻塞线程的一个线程(在Linux上使用“kill -3”完成): “main” prio=1 […]
使用Java读取文件或流的最强大方法(防止DoS攻击)
目前我有以下代码用于读取inputStream。 我将整个文件存储到StringBuilder变量中,然后处理该字符串。 public static String getContentFromInputStream(InputStream inputStream) // public static String getContentFromInputStream(InputStream inputStream, // int maxLineSize, int maxFileSize) { StringBuilder stringBuilder = new StringBuilder(); BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream)); String lineSeparator = System.getProperty(“line.separator”); String fileLine; boolean firstLine = true; try { // Expect some function which checks for line size limit. // eg: reading […]
