1

我在互联网上公开了一个 REST 服务,移动应用程序是它的客户端。我想保护这项服务免受 DoS 攻击。我正在使用tomcat 6

是否可以配置tomcat来防止此类攻击?如果是怎么办?

4

1 回答 1

1

非常简单,在您的代理中使用 Web 应用程序防火墙或 mod_security。作为第二层安全性,您可以编写自定义 Valve 并将其部署在 tomcat 中。但它应该只是附加的而不是主要的,因为它仍然会消耗内存和 CPU。因此,如果可以让其他一些应用程序来处理 DoS 缓解措施,那就太好了,因为您的应用程序只会接收合法流量。

于 2013-01-08T09:57:04.053 回答