Kötüye kullanımdan korunma için servlet filtreleri? (DoS, spam vs.)

Question

beni izinsiz kullanım ve DDoS karşı web hizmetini güvenli yardımcı olan bir servlet filtre kitaplığında arıyorum.

Biz ideal olarak filtre yetkili olmayan istemcileri algılanmasına yardımcı olur veya yanlış davranmaya veya aynı hesabı kullanarak birden çok kişiyi tespit web hizmeti için "yetkili müşterilerine" var. Ayrıca, bir açık hesap politikamız olduğundan, bir kullanıcı için eşzamanlı bağlantı sayısını sınırlayan bir hizmete sahip olmamızın bir yoluna ihtiyaç duyarız.

Tomcat LockOutFilter ve benzerlerini inceledik. ama bunlar oldukça ilkel ve sadece bir tür saldırıya karşı önlem alıyorlar.

Elbette çözümün birçok uygulamaya özgü bileşenler vardır, ama birisi bir başlangıç ​​noktası olarak genel bir çözümü yazmıştı acaba.

Answer 1

Eğer bahar kullanıyorsanız o zaman Acegi security oldukça tamamlandı.
Here is a series of tutorial articles. her yerde Spring, See here gerek kalmadan bu çalıştırmak mümkün olabilir gibi
görünüyor.

Answer 2

Apache Shiro ilginç bir güvenlik çözümü (o apache.org katılmadan önce jSecurity denirdi) 'dir. Kaynak kodlarını, ihtiyaçlarımı anlamak ve düzeltmek ve ayrıca entegre etmek için çok daha kolay buluyorum.

Answer 3

iTransformers DDOS servlet filtresi, kendinizi bir DDOS saldırısından korumak için tek gerçek/iyi ve ölçeklenebilir yol olan Uzaktan Kumandalı Siyah kilitleme https://tools.ietf.org/html/rfc5635'u uygulayabilen bir sunucu filtresi için iyi bir örnektir.