1
我有一個運行在Tomcat上的Grails應用程序,其中MySQL作爲數據庫服務器。Grails/Tomcat:避免拒絕服務攻擊
我已經通過測試發現,通過多次刷新頁面(即按住F5),很容易在網站上創建拒絕服務攻擊。這會導致服務器上的負載隨着連接到MySQL數據庫的連接數量而迅速增加。
最終,網站變得沒有響應,並且可能需要幾分鐘才能恢復正常。
任何人都可以推薦一些方法來調試嗎?
我應該看看緩存嗎?
A
回答
3
我不建議在grails層處理DOS攻擊。我總是建議在java web應用程序前放置一個像nginx或apache這樣的服務器。然後可以將Web服務器配置爲代理您的Web應用程序。 Web服務器前面的防火牆創建了另一層安全性。如果您嘗試在Web應用程序層解決DOS攻擊,您很可能已經太晚了。
在DOS快速參考這裏:http://en.wikipedia.org/wiki/Denial-of-service_attack
緩存並不意味着解決DOS攻擊BTW。它旨在提高應用程序性能。很多DOS攻擊發生在套接字級別上。
再次,我不會建議在Web應用程序級別防止DOS。不管你正在寫的語言是什麼。
我的另一個問題是你有沒有測試你的應用程序?您可能會遇到基本性能問題。我建議您查看一個商業工具或基於Web的負載調整服務。我猜測你實際上看到了一個自定義的Web應用性能問題,而不是DOS的問題。
相關問題
- 1. 避免拒絕服務攻擊
- 2. 如何保護Web服務免受拒絕服務攻擊?
- 3. 如何避免XSS攻擊
- 4. 防止Django中的拒絕服務攻擊的最佳做法
- 5. 最佳實踐檢測攻擊DOS(拒絕服務)?
- 6. 使用.htaccess緩解拒絕服務攻擊
- 7. 防止針對Apache的HTTP(s)拒絕服務攻擊
- 8. ASP.NET Web應用程序防止拒絕服務攻擊
- 9. 如何檢測來自我電腦的拒絕服務攻擊?
- 10. 網站會自行從拒絕服務攻擊中恢復嗎?
- 11. 拒絕服務攻擊(DDoS)網絡應用設計
- 12. 防止網站拒絕服務攻擊的最佳方法
- 13. Vaadin或RAP/RWT傾向於拒絕服務攻擊
- 14. Windows Azure是否可以輕鬆抵禦拒絕服務攻擊?
- 15. 使用驗證碼保護免遭拒絕攻擊
- 16. XSS攻擊 - 消毒輸入vs拒絕
- 17. 檢查模式以避免XSS攻擊
- 18. 如何避免rails中的BREACH攻擊?
- 19. Grizzly項目是否負責緩衝區溢出或拒絕服務攻擊?
- 20. 爲什麼這個SQL注入'睡眠'攻擊有效的拒絕服務?
- 21. 書籍「Unix網絡編程」中的拒絕服務攻擊問題
- 22. 網址檢索服務的最佳做法?如何避免被攻擊媒介?
- 23. 避免服務類
- 24. 如何避免在簡單的代理服務器中拒絕連接?
- 25. 如何避免拒絕服務(DoS)閱讀Google新聞RSS種子
- 26. WCF服務和POODLE攻擊
- 27. 可以ping服務器的404錯誤導致類似的拒絕服務攻擊問題?
- 28. WCF REST服務拒絕服務防禦
- 29. 拒絕Web服務連接
- 30. Oracle服務拒絕啓動