我正在寻找在服务实现(而不是外部网络监控)中检测和预防DOS的最佳实践。该服务处理用户、组和属性信息的查询。
你最喜欢的关于处理DOS的信息来源是什么?
发布于 2008-09-20 13:04:57
这是一种我发现非常有用的技术..
Prevent Denial of Service (DOS) attacks in your web application
发布于 2008-11-02 20:46:16
我第一次尝试解决DoS漏洞时使用了Gulzar建议的方法,该方法基本上是限制从同一IP地址允许的调用数量。我认为这是一种很好的方法,但不幸的是,它导致我的代码在性能测试中失败。
由于我无法让性能测试小组更改他们的测试(这是一个政治问题,而不是技术问题),我更改为在可配置的时间间隔内限制允许的呼叫数量。我将最大调用次数和时间间隔都设置为可配置。我还允许将值设置为0或负数,以禁用限制。
需要保护的代码由多个产品在内部使用。因此,我让每个产品组运行他们的QA和性能测试套件,并提出了尽可能小的默认值,以限制真正的DoS攻击,但仍然通过了所有测试。
FWIW,时间间隔为30秒,最大调用次数为100。这不是一个完全令人满意的方法,但它简单实用,并得到了公司安全团队的批准(另一个政治考虑因素)。
https://stackoverflow.com/questions/108088
复制相似问题