我正在寻找一种方法来限制为我的 web 应用程序(在 Jetty 上运行)上的爬虫和/或匿名用户创建的会话数量。我想减少应用程序上的会话数。为爬虫创建了多个会话,因为其中许多不尊重 cookie。当应用程序受到 DDoS 攻击时,这也会有所帮助。
已经有 tomcat 的解决方案('crawler session valve'),但我需要 Jetty 的解决方案。
您对限制不需要的会话有什么建议?
谢谢,JB
问问题
275 次
1 回答
0
使用 Jetty DoS 过滤器:
“拒绝服务 (DoS) 过滤器限制了请求泛滥的风险,无论是恶意的还是由于客户端配置错误造成的。DoS 过滤器会跟踪每秒来自连接的请求数。如果请求超过限制, Jetty 拒绝、延迟或限制请求,并发送警告消息。过滤器的工作假设攻击者可能以简单的阻塞方式编写,因此通过暂停请求,您有望消耗攻击者的资源。DoS 过滤器是相关的到 QoS 过滤器,使用 Continuations 来确定请求的优先级并避免线程不足。”
http://wiki.eclipse.org/Jetty/Reference/DoSFilter
其他值得一看的配置可以在 Jetty 优化文章中找到:
http://67-23-9-112.static.slicehost.net/doc/optimization.html
于 2013-12-23T01:10:57.180 回答