【发布时间】:2015-03-06 15:24:47
【问题描述】:
我想知道将用户的 ip 地址存储到 websocket 的握手中是否是保护我的 java ee 服务器免受 DDOS 攻击的好方法:
当服务器接收到异常数量的连接时,他切换到“安全”模式,如果给定的连接请求提供了服务器不知道的 IP 地址(存储在数据库中,第一次连接),那么我可以直接拒绝那个连接。
这有帮助吗? (我主要关心的是尽可能地保护我的 websocket 服务器。我已经研究了起源的东西,但到目前为止没有成功。)
感谢您的帮助!
【问题讨论】:
-
该级别的保护可能为时已晚,使用简单的 IP 地址可能还不够。大多数 DOS 攻击是分布式攻击,攻击者使用受感染的系统从许多不同的 IP 地址发起攻击。云缓解提供商解决方案可能是防止 DDOS 攻击的最佳方式。 (恕我直言)
标签: java websocket server ddos