我已经在互联网上公开了一项REST服务,其中移动应用程序就是其客户端。我想保护这项服务免受DoS攻击。我正在使用tomcat 6
是否可以配置tomcat来防止此类攻击?如果是,如何?
答案 0 :(得分:1)
Preety简单,使用Web应用程序防火墙或代理中的mod_security。作为第二层安全性,您可以编写自定义Valve并将其部署在tomcat中。但它应该只是额外的不是主要的,因为它仍然消耗内存和CPU。因此,如果有可能让其他应用程序处理DoS缓解,那么它的优秀,因为您的应用程序只会回收合法流量。