当我得到明显的黑客攻击时,我该怎么办?我希望有一种简单的方法可以让他们浪费时间,而不涉及服务器资源。即使是几秒钟的延迟也可能使暴力攻击无效。
将它们发送到 AsyncContext 似乎过于占用处理器资源,并且超时会自动将相同的请求重新发送回它开始的位置。这实际上可能有助于 DOS 攻击。
我正在使用 Jetty 并且了解 DoSFilter,但是如果我可以在检测到犯规行为时延迟响应会更有效,这在我的情况下很容易感知。我认为每次失败的验证/身份验证尝试都应该以某种方式自动延迟响应。
我在这里并没有真正进行身份验证,因此身份验证协议/前端没有用。我只是在验证满足特定标准的模式的连接参数。我知道 TCP/IP 会通知,但如果我可以静默断开无效的访问尝试并让它们挂起,那将是理想的。