我只是不确定 Spring 是否有任何机制阻止用户/恶意机器人在我的网络应用程序上发送垃圾邮件,例如注册请求数百次。
弹簧是否在引擎盖下提供这种保护,如果没有,我应该看哪个方向?Spring Security 中的一些神奇属性?
当我的应用程序部署在那里时,AWS 是否还提供针对这种暴力攻击的任何保护?
问问题
184 次
1 回答
1
您的两个问题的简短回答是否定的。Spring 或 Amazon Web 服务中没有内置机制来防止这种情况。
您可能必须提供自己的实现,以防止过度访问您的 API。
有几个有用的资源可以提供帮助:
- Jeff Atwood 关于限制登录尝试失败的文章应该为您提供一个很好的起点,让您了解如何为此实施一个好的策略。
- Spring Security 的授权架构设计得非常好,您可以相当轻松地插入自己的实现。它也有据可查。
- 有用于使用安全组的官方 Amazon Web Services 文档,它应该再次帮助您确保您在 AWS 上运行,并且在网络访问方面具有最少的权限
- 最后,您可以查看像Fail2Ban这样的服务来监控日志文件并阻止恶意请求。
所以简而言之,实际上并没有一个简单的现成解决方案,但使用上述资源应该可以让您开始运行一些东西,以确保您使用最佳实践来防止恶意尝试访问您的系统。
于 2013-09-05T11:09:30.577 回答