Web アプリケーション (Jetty で実行) でクローラーおよび/または匿名ユーザー用に作成されたセッションの数を制限する方法を探しています。アプリのセッション数を減らしたい。クローラーの多くは Cookie を尊重しないため、クローラー用に複数のセッションが作成されます。これは、アプリが DDoS にさらされた場合にも役立ちます。
Tomcat (「クローラー セッション バルブ」) のソリューションは既にありますが、Jetty のソリューションが必要です。
不要なセッションを制限する際の推奨事項は何ですか?
ありがとう、JB
Jetty DoS フィルターを使用します。
「サービス拒否 (DoS) フィルターは、悪意があるか、クライアントの構成ミスの結果であるかにかかわらず、要求フラッディングへの露出を制限します。DoS フィルターは、1 秒あたりの接続からの要求数を追跡します。要求が制限を超えた場合、 Jetty は、リクエストを拒否、遅延、または抑制し、警告メッセージを送信します. フィルタは、攻撃者が単純なブロック スタイルで記述されている可能性があることを前提として機能するため、リクエストを一時停止することで、攻撃者のリソースを消費することが期待されます. DoS フィルタは関連しています継続を使用してリクエストに優先順位を付け、スレッドの枯渇を回避します。」
http://wiki.eclipse.org/Jetty/Reference/DoSFilter
注目に値するその他の構成は、Jetty の最適化に関する記事で見つけることができます。
http://67-23-9-112.static.slicehost.net/doc/optimization.html