TA的每日心情 | 开心
2021-3-12 23:18 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
|
对于很多系统而言,要实现屏蔽DOS攻击有很多方法,比较高效的是在网关或者防火墙层实现,但是对于单主机系统又只有web服务的话兴师动众的配置个防火墙没有太大必要,而linux下的iptables的配置比较麻烦,要针对一个IP地址进行动态的防护还需要给内核打个补丁,昨天晚上突然想到了新的 Servlet规范中的Filter也可以做一个这样的防止DOS攻击的东西,最起码可以将来自同一个IP的过多请求转发到执行效率更高的apache并返回一个非常简单的页面来减轻服务器的压力,以下就是原型:
package filters;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
public class RequestFilter implements Filter {
static long MAX_TIME = 10 * 1000;
static int MAX_TIMES_PER_SECOND = 5;
private Map requestMap;
public void destroy() {
requestMap = null;
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
String client = request.getRemoteAddr();
RequestInfo requestInfo = (RequestInfo) requestMap.get(client);
if (requestInfo != null) {
//如果请求信息太老就重置
if (requestInfo.isTooOld()) {
requestInfo.reset();
chain.doFilter(request, response);
} else {
requestInfo.newRequest();
//如果请求太多就重定向到错误页面
if (requestInfo.isTooMuch()) {
System.out.println("Too much request from "+client);
((HttpServletResponse) response).sendRedirect("/toomuch.htm");
} else {
chain.doFilter(request, response);
}
}
} else {
requestInfo = new RequestInfo();
requestMap.put(client, requestInfo);
chain.doFilter(request, response);
}
}
public void init(FilterConfig filterConfig) throws ServletException {
requestMap = new HashMap();
}
class RequestInfo {
long firstTime;
long lastTime;
int count;
public RequestInfo() {
firstTime = System.currentTimeMillis();
lastTime = System.currentTimeMillis();
count = 1;
}
public void reset() {
firstTime = System.currentTimeMillis();
lastTime = System.currentTimeMillis();
count = 1;
}
public void newRequest() {
lastTime = System.currentTimeMillis();
count++;
}
public boolean isTooMuch() {
int seconds=(int)((lastTime - firstTime) / 1000);
if (seconds==0) {
seconds=1;
}
int times = (int) (count /seconds );
if (times > MAX_TIMES_PER_SECOND) {
return true;
} else {
return false;
}
}
public boolean isTooOld() {
if (System.currentTimeMillis() - firstTime > MAX_TIME) {
return true;
} else {
return false;
}
}
}
}
使用这个方法的另外一个好处是对于防止的策略可以非常的灵活,允许多大强度的访问可以自己修改代码完全控制。
这个类还有一个问题是必须是在apache+tomcat这样的环境下,jsp转发给tomcat,而图片,js以及css什么的都是apache处理的,这样打开一个网页的时候对tomcat的请求数才不会太多而导致误判。 |
|
|手机版|Java学习者论坛
( 声明:本站资料整理自互联网,用于Java学习者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )
发表于 2014-10-9 23:51:03