我的新 Web 应用程序上线仅一周左右,就已发现大量针对它的攻击。在我记录的所有攻击中,75% 使用的是服务器的 IP 地址而不是域名。我是否可以配置 tomcat 来监听 www.mydomain.com 和 mydomain.com(通过别名),以便丢弃所有其他请求?
tomcat 遇到不匹配的请求通常会做什么?
我只是想仅将服务器内容提供给合法流量 request.getServerName().indexOf("mydomain.com") >= 0。
我可以毫无问题地编写一个 servlet 过滤器,只是不想添加已经实现且仅需要启用/配置的额外垃圾。
我可以用 Tomcat 来做这个吗?
http://tomcat.apache.org/tomcat-6.0-doc/config/host.html
我记得使用 Apache,您可以设置默认虚拟主机,但我不记得删除与配置中列出的任何虚拟主机不匹配的请求。
谢谢,沃尔特
答案1
我强烈建议将 Apache 放在 Tomcat 前面,这样您就可以在那里进行过滤。除非您自己编写代码,否则 Tomcat 实际上并不具备 Apache 那样的灵活性。您可能会发现这篇博文对于连接 Apache 和 Tomcat 很有用。
答案2
按照链接文档中的描述,创建两个不同的主机。一个为空或带有静态索引页,第二个为您的网站命名的主机。现在将空主机定义为“defaultHost”。这样,所有不使用您网站名称的用户都将被放入最小主机,不会造成任何损害?或者使用一些重定向代码将它们移动到您的 www.website.com 地址的主机。
只有一个问题,我同意 David 在 tomcat 前面使用 web 服务器,您如何使用 etracker 或 urchin 等软件记录请求并分析这些请求?
问候,马库斯