我正在尋找一種方法,爲我的web應用(在Jetty上運行)爲抓取工具和/或匿名用戶創建的會話數量設置上限。我想減少應用程序的會話數量。爲抓取工具創建了多個會話,因爲其中許多會話不尊重cookie。這也有助於當應用程序獲得DDoS時。碼頭 - 抓取/封頂會話/匿名
tomcat已經有了一個解決方案('crawler session valve'),但是我需要爲Jetty提供解決方案。
對於限制不需要的會話,你會有什麼建議?
謝謝, JB
使用碼頭的DoS過濾器:
「拒絕服務(DoS)的過濾器限制暴露於請求洪水,是否是惡意的,或作爲錯誤配置的客戶端的結果的DoS過濾器會記錄每秒來自連接的請求數量,如果請求超出限制,Jetty會拒絕,延遲或限制請求,併發送一條警告消息。該過濾器假定攻擊者可能被寫入以簡單的阻塞方式,所以通過掛起請求,你有望消耗攻擊者的資源。DoS過濾器與QoS過濾器相關,使用Continuations優先處理請求並避免線程匱乏。「
http://wiki.eclipse.org/Jetty/Reference/DoSFilter
其他CONFIGS是值得看的可以在碼頭的優化文章中找到:
http://67-23-9-112.static.slicehost.net/doc/optimization.html