利用Filter实现防止DOS攻击,利用Filter,用Filter实,Filter实现,ilter实现防,lter实现防止,ter实现防止D,er实现防止DO,r实现防止DOS,实现防止DOS攻 利用Filter实现防止DOS攻击----编程资料集中营--八角123--bajiao123.com
编程资料集中营
 | 网站首页 | 文章中心 | 编程资料2 | 软件下载 | BT下载 | 八卦星闻 | 音乐在线 | 在线游戏 | 免费电影 | 进入问吧 | 
利用Filter实现防止DOS攻击, 对于很多系统而言,要实现屏蔽DOS攻击有很多方法,比较高效的是在网关或者防火墙层实现,但是对于单主机系统又只有web服务的话兴师动众的配置个防火墙没有太大必要,而linux下的iptables的配置比较麻烦,要针对一个IP地址进行动态的防护还需要给内核打个补丁,昨天晚上突然想到了新的Servlet规范中的Filter也可以,
您现在的位置: 编程资料,学习资料,c,c++,vc,vc++,java,jsp,j2ee,j2me,asp,php >> 文章中心 >> JAVA 专区 >> JSP 技术 >> 文章正文
【字体:
利用Filter实现防止DOS攻击   进入问吧

本站地址:http://www.bajiao123.com

作者:admin    文章来源:本站    点击数:    更新时间:2007-5-25    

利用Filter实现防止DOS攻击

 

      对于很多系统而言,要实现屏蔽DOS攻击有很多方法,比较高效的是在网关或者防火墙层实现,但是对于单主机系统又只有web服务的话兴师动众的配置个防火墙没有太大必要,而linux下的iptables的配置比较麻烦,要针对一个IP地址进行动态的防护还需要给内核打个补丁,昨天晚上突然想到了新的 Servlet规范中的Filter也可以做一个这样的防止DOS攻击的东西,最起码可以将来自同一个IP的过多请求转发到执行效率更高的apache并返回一个非常简单的页面来减轻服务器的压力,以下就是原型:
package filters;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
public class RequestFilter implements Filter {
  static long MAX_TIME = 10 * 1000;

  static int MAX_TIMES_PER_SECOND = 5;

  private Map requestMap;

  public void destroy() {
    requestMap = null;
  }

  public void doFilter(ServletRequest request, ServletResponse response,
      FilterChain chain) throws IOException, ServletException {
    String client = request.getRemoteAddr();
    RequestInfo requestInfo = (RequestInfo) requestMap.get(client);
    if (requestInfo != null) {
      //如果请求信息太老就重置

  if (requestInfo.isTooOld()) {
        requestInfo.reset();
        chain.doFilter(request, response);
      } else {
        requestInfo.newRequest();
        //如果请求太多就重定向到错误页面
        if (requestInfo.isTooMuch()) {
          System.out.println("Too much request from "+client);
          ((HttpServletResponse) response).sendRedirect("/toomuch.htm");
        } else {
          chain.doFilter(request, response);
        }
      }
    } else {
      requestInfo = new RequestInfo();
      requestMap.put(client, requestInfo);
      chain.doFilter(request, response);
    }
  }

  public void init(FilterConfig filterConfig) throws ServletException {
    requestMap = new HashMap();
  }

  class RequestInfo {
    long firstTime;

    long lastTime;

    int count;

    public RequestInfo() {
      firstTime = System.currentTimeMillis();
      lastTime = System.currentTimeMillis();
      count = 1;
    }

    public void reset() {
      firstTime = System.currentTimeMillis();
      lastTime = System.currentTimeMillis();
      count = 1;
    }

    public void newRequest() {
      lastTime = System.currentTimeMillis();
      count++;
    }

    public boolean isTooMuch() {
      int seconds=(int)((lastTime - firstTime) / 1000);
      if (seconds==0) {
        seconds=1;
      }
      int times = (int) (count /seconds );
      if (times > MAX_TIMES_PER_SECOND) {
        return true;
      } else {
        return false;
      }
    }

    public boolean isTooOld() {
      if (System.currentTimeMillis() - firstTime > MAX_TIME) {
        return true;
      } else {
        return false;
      }
    }
  }
}


    使用这个方法的另外一个好处是对于防止的策略可以非常的灵活,允许多大强度的访问可以自己修改代码完全控制。
这个类还有一个问题是必须是在apache+tomcat这样的环境下,jsp转发给tomcat,而图片,js以及css什么的都是apache处理的,这样打开一个网页的时候对tomcat的请求数才不会太多而导致误判。


   

进入问吧

本站地址:http://www.bajiao123.com

文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    相关文章
      没有相关文章
    普通文章 对话框打印预览及打印
    普通文章 介绍一个操作DHTML表格的C++
    普通文章 用VC++6.0开发多表联接的数据
    普通文章 用VC开发基于ORACLE数据库方
    普通文章 在Oracle数据库中连接异种数
    普通文章 数据库规范化技巧
    普通文章 设计Microsoft Windows NT操
    普通文章 DTX - Database Toolbox For
    高级搜索
    编程资料集中营