1

モバイル アプリをクライアントとして、REST サービスをインターネット上に公開しました。このサービスを DoS 攻撃から保護したい。Tomcat 6を使用しています

そのような攻撃を防ぐために tomcat を設定することは可能ですか? はいの場合、どのように?

4

1 に答える 1

1

Web Application Firewall を使用するか、プロキシで mod_security を使用するだけです。セキュリティの 2 番目のレイヤーとして、カスタム Valve を作成し、Tomcat にデプロイできます。ただし、メモリと CPU を引き続き消費するため、プライマリではなく追加のみにする必要があります。したがって、他のアプリに DoS 緩和を処理させることが可能であれば、そのアプリは正当なトラフィックのみを受信するため、優れています。

于 2013-01-08T09:57:04.053 に答える