Grails / Tomcat:避免拒绝服务攻击

时间:2013-03-12 10:53:11

标签: caching tomcat grails denial-of-service

我在Tomcat上运行Grails应用程序,MySQL作为数据库服务器。

我通过测试发现,只需多次刷新页面(即按住F5)就很容易在网站上创建拒绝服务攻击。这会导致服务器上的负载随着与MySQL数据库的连接数量的增加而迅速增加。

最终,该网站没有响应,可能需要几分钟才能恢复正常。

有人可以推荐调试方法吗?

我应该关注缓存吗?

1 个答案:

答案 0 :(得分:3)

我不建议在grails图层处理DOS攻击。我总是建议在java Web应用程序前放置像nginx或apache这样的服务器。然后,可以将Web服务器配置为代理Web应用程序。 Web服务器前面的防火墙会创建另一层安全性。如果您尝试在Web应用程序层解决DOS攻击,则很可能为时已晚。

关于DOS的快速参考是:http://en.wikipedia.org/wiki/Denial-of-service_attack

缓存并不意味着修复DOS攻击。它旨在提高应用程序性能。在套接字级别发生了很多DOS攻击。

我不建议在Web应用程序级别阻止DOS。无论你写的语言是什么。

我的另一个问题是你是否负载测试了你的应用程序?您可能遇到基本性能问题。我建议查看商业工具或基于Web的负载调整服务。我猜你实际上看到的是自定义Web应用程序性能问题,而不是DOS的问题。