我正在寻找一个servlet过滤器库,它可以帮助我保护我们的Web服务,防止未经授权的使用和DDoS。
我们为我们的网络服务提供了“授权客户”,因此理想情况下,过滤器可以帮助检测未经授权或行为不当的客户端,或检测使用同一帐户的多个人。此外,我们还需要一种方法来防止各种服务的DoS,因为我们有一个开放帐户策略 - 限制用户同时连接的数量等。
我们已经看过Tomcat LockOutFilter等,但这些都是相当原始的,只能防止一种攻击。
当然,解决方案中有许多特定于应用程序的组件,但我想知道是否有人写了一个通用解决方案作为起点。
答案 0 :(得分:1)
Apache Shiro是一个有趣的安全解决方案(在加入Apache.org之前称为jSecurity)。我发现他们的源代码更容易理解和调整以满足我的需求,并且还可以集成它。
答案 1 :(得分:1)
https://tools.ietf.org/html/rfc5635过滤器是一个很好的例子,这是唯一真正/良好且可扩展的方法来保护自己免受DDOS攻击。
答案 2 :(得分:0)
如果您使用的是Spring,则Acegi security非常完整
Here is a series of tutorial articles。
看起来您可以在不需要Spring的地方运行它,See here。