有没有办法有效防范此类攻击?我们使用的技术是Spring / Spring Security。
答案 0 :(得分:1)
如果你正在使用Spring Boot有一个相当新的开源项目来处理这个问题:
https://github.com/weddini/spring-boot-throttling
对Spring服务进行限制控制的声明性方法。 @Throttling注释可帮助您限制服务方法的数量 每个java.util.concurrent.TimeUnit调用特定用户IP 地址,HTTP标头/ cookie值或使用Spring Expression Language (使用SpEL)。
显然,这不会阻止Web服务器级别的DDOS攻击,但它有助于限制对长时间运行的查询的访问或实施合理的使用策略。