我们有一台基于 Debian 的服务器,在负载平衡的 Web 服务器后面运行 Tomcat。由于它是用于开发,我们在 Tomcat 中添加了用户名和密码的基本身份验证。但我们收到了太多包含疯狂组合的垃圾请求,导致我们的服务器超载。无论如何,我们都可以尝试 2-3 次后阻止该 IP 或某些限制因素。谢谢。
我这里没有任何代码可以展示,因为它只是 tomcat-users.xml 中的用户名密码
答案1
暂时,我已设法使用 Iptables 阻止某些大量发送垃圾邮件的国家。将首先测试几周,否则将使用 htaccess 实施基本身份验证。
答案2
我建议安装 fail2ban,并让其在连续 3 次身份验证失败后自动阻止 IP(小时/天/周/月 - 任您选择)。您应该能够让 fail2ban 在 Tomcat 的访问日志中触发 401 响应。