Jetty 的 DDOS 保护
Jetty's DDOS Protection
目前 Jetty 有 DOSFilter,它似乎可以提供针对 DOS 攻击的保护,即它跟踪来自连接的请求数。在 DDOS 攻击中,我们预计攻击可能来自数百万个 IP 地址,在这种情况下,DOSFilter 将无法完成这项工作。您可以在此处应用任何其他策略以使 Jetty 能够生存吗?
处理数百万个 IP 地址...
这需要在连接被接受之前解决。某种 OS 或网络硬件解决方案。
作为服务器的 Jetty 必须接受连接才能对其执行任何操作。
您可能会使用 Jetty 请求日志和自定义 fail2ban 设置,根据访问日志中的某种标准在 OS 级别禁止 IP 地址。 (在 X 时间内连接上的请求太多,触发 IP 特定 DOS 过滤操作,在 Y 时间内在 OS 级别禁止该 IP)
目前 Jetty 有 DOSFilter,它似乎可以提供针对 DOS 攻击的保护,即它跟踪来自连接的请求数。在 DDOS 攻击中,我们预计攻击可能来自数百万个 IP 地址,在这种情况下,DOSFilter 将无法完成这项工作。您可以在此处应用任何其他策略以使 Jetty 能够生存吗?
处理数百万个 IP 地址...
这需要在连接被接受之前解决。某种 OS 或网络硬件解决方案。
作为服务器的 Jetty 必须接受连接才能对其执行任何操作。
您可能会使用 Jetty 请求日志和自定义 fail2ban 设置,根据访问日志中的某种标准在 OS 级别禁止 IP 地址。 (在 X 时间内连接上的请求太多,触发 IP 特定 DOS 过滤操作,在 Y 时间内在 OS 级别禁止该 IP)