Dans un servlet Java, comment puis-je accélérer les demandes HTTP provenant des utilisateurs en fonction de l'adresse IP du client? Je ne veux pas servir plus que des demandes x par seconde provenant d'une adresse IP source particulière où X est configurable et ayant des valeurs pratiques dans [0,1; 10] Gamme (de 1 demande en 10 secondes à 10 demandes par seconde).
5 Réponses :
J'écrirais un filtre pour cette tâche.
Comme @ejp dit, en utilisant un filtre avec une hachure qui stocke le dernier temps d'accès par clé d'adresse IP. 10 demandes une seconde traduirait à 100 ms entre les appels, le minimum. Envoi d'un code d'erreur de serveur Bilan Retour et de tuer la demande fermera rapidement les ressources utilisées par la connexion. Il existe des solutions prébautilées pour Apache si c'est une option pour vous.
Vérifiez si le conteneur que vous utilisez fournit ce type de déni de service. Si non, alors vous devriez aller avec un filtre.
servletrequest.getRemoteHost () vous donne accès à l'adresse IP du client.
Le projet OWASP-ESAPI-JAVA, hébergé sur code.google.com, a une implémentation d'un filtre d'accélérateur que vous pouvez utiliser "tel quel" ou une inspiration pour votre propre.
Vous pouvez vérifier le code sur le lien suivant: