大鱼

恶意并发访问控制(DoS攻击)

在实际应用中,我们可能会遇到网站被恶意攻击的情况。比如:某人写了一个程序,不断的循环访问平台中某个消耗资源比较大的页面,造成服务器无法即时处理这些请求,从而另其他用户也无法使用系统了,这就是一般所说的拒绝服务攻击(DoS)。
    对于这个问题,网客通平台实现了一个过滤器,限制在指定时间内,多次访问某些资源的请求。当某个客户端的请求符合过滤器的过滤条件时,系统会在一段时间内直接显示错误提示,而不作任何操作,保证了其他合法用户能正常的使用系统。
    比如:有个ip为59.123.11.1的客户在半分钟内,连续访问了搜索功能15次,被过滤器捕捉到了,系统就会禁止这个ip访问搜索功能10分钟,并会记录到黑名单,当下次这个ip再次恶意访问时,系统会根据这个黑名单延长禁止访问的时间。
    除了过滤器的限制,平台对于一些重要功能,如文件上传、用户注册、管理员登录等加上验证码的功能,用户必须输入系统随机生成的验证码才能使用这些功能,通过这样双管齐下,就可以有效防止恶意的并发访问了。

posted on 2009-10-25 22:44 大鱼 阅读(385) 评论(0)  编辑  收藏 所属分类: j2ee


只有注册用户登录后才能发表评论。


网站导航: