5

我正在寻找一个 servlet 过滤器库,它可以帮助我保护我们的 Web 服务免受未经授权的使用和 DDoS。

我们的 Web 服务有“授权客户端”,因此理想情况下,过滤器将有助于检测未经授权或行为不当的客户端,或检测使用同一帐户的多人。此外,我们需要一种方法来防止对我们的各种服务进行 DoS 攻击,因为我们有一个开放帐户政策——限制用户同时连接的数量等。

我们已经查看了 Tomcat LockOutFilter 等,但这些都是相当原始的,只能防止一种攻击。

当然,该解决方案有许多特定于应用程序的组件,但我想知道是否有人编写了一个通用解决方案作为起点。

4

3 回答 3

1

Apache Shiro是一个有趣的安全解决方案(在加入 Apache.org 之前它被称为 jSecurity)。我发现他们的源代码更容易理解和调整以满足我的需求,也更容易集成它。

于 2010-06-25T19:56:29.863 回答
1

iTransformers DDOS servlet过滤器是能够应用远程触发黑洞https://www.rfc-editor.org/rfc/rfc5635的 servlet 过滤器的一个很好的例子,这是保护自己免受 DDOS 攻击的唯一真实/良好且可扩展的方法攻击。

于 2016-03-18T10:30:08.267 回答
0

如果您使用的是 Spring,那么Acegi 安全性就相当完善了。
这是一系列教程文章
看起来您可能无需到处都需要 Spring 来运行它,请参见此处

于 2010-06-24T18:09:29.813 回答