首页
论坛
图书
开发资料
在线文档
网址
下载
联系我们
 新闻│Java│JavaScript│Eclipse│Eclipse 英文│J2EE│J2ME│J2SE│JSP│Netbeans│Hibernate│JBuilder│Spring│Struts
站内搜索: 请输入搜索关键词

当前页面: 开发资料首页 → Java 专题 → 利用Filter实现防止DOS攻击

利用Filter实现防止DOS攻击

摘要: 利用Filter实现防止DOS攻击

</td> </tr> <tr> <td height="35" valign="top" class="ArticleTeitle"> <table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="202" height="86" align="center" valign="top"> </td> <td width="482" valign="top"> 对于很多系统而言,要实现屏蔽DOS攻击有很多方法,比较高效的是在网关或者防火墙层实现,但是对于单主机系统又只有web服务的话兴师动众的配置个防火墙没有太大必要,而linux下的iptables的配置比较麻烦,要针对一个IP地址进行动态的防护还需要给内核打个补丁,昨天晚上突然想到了新的 Servlet规范中的Filter也可以做一个这样的防止DOS攻击的东西,最起码可以将来自同一个IP的过多请求转发到执行效率更高的apache并返回一个非常简单的页面来减轻服务器的压力,以下就是原型:
package filters;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

public class RequestFilter implements Filter {
static long MAX_TIME = 10 * 1000;

static int MAX_TIMES_PER_SECOND = 5;

private Map requestMap;

public void destroy() {
requestMap = null;
}

public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
String client = request.getRemoteAddr();
RequestInfo requestInfo = (RequestInfo) requestMap.get(client);
if (requestInfo != null) {
//如果请求信息太老就重置
</td></tr> <tr> <td height="16" colspan="2"> </td> </tr> </table>

  if (requestInfo.isTooOld()) {
requestInfo.reset();
chain.doFilter(request, response);
} else {
requestInfo.newRequest();
//如果请求太多就重定向到错误页面
if (requestInfo.isTooMuch()) {
System.out.println("Too much request from "+client);
((HttpServletResponse) response).sendRedirect("/toomuch.htm");
} else {
chain.doFilter(request, response);
}
}
} else {
requestInfo = new RequestInfo();
requestMap.put(client, requestInfo);
chain.doFilter(request, response);
}
}

public void init(FilterConfig filterConfig) throws ServletException {
requestMap = new HashMap();
}

class RequestInfo {
long firstTime;

long lastTime;

int count;

public RequestInfo() {
firstTime = System.currentTimeMillis();
lastTime = System.currentTimeMillis();
count = 1;
}

public void reset() {
firstTime = System.currentTimeMillis();
lastTime = System.currentTimeMillis();
count = 1;
}

public void newRequest() {
lastTime = System.currentTimeMillis();
count++;
}

public boolean isTooMuch() {
int seconds=(int)((lastTime - firstTime) / 1000);
if (seconds==0) {
seconds=1;
}
int times = (int) (count /seconds );
if (times > MAX_TIMES_PER_SECOND) {
return true;
} else {
return false;
}
}

public boolean isTooOld() {
if (System.currentTimeMillis() - firstTime > MAX_TIME) {
return true;
} else {
return false;
}
}
}
}


使用这个方法的另外一个好处是对于防止的策略可以非常的灵活,允许多大强度的访问可以自己修改代码完全控制。
这个类还有一个问题是必须是在apache+tomcat这样的环境下,jsp转发给tomcat,而图片,js以及css什么的都是apache处理的,这样打开一个网页的时候对tomcat的请求数才不会太多而导致误判。


</td> </tr> <tr>


↑返回目录
前一篇: Ajax简单实例
后一篇: Tomcat+Mysql入门实例:滚动横幅广告

首页 | 全站 Sitemap | 联系我们 | 设为首页 | 收藏本站
版权所有 Copyright © 2006-2007, Java 编程资料牛鼻站, All rights reserved