每天都有几十次尝试访问其他几个国家的“~~~.php”、“/env.”等文件或奇怪的url。
在aws配置中,我只打开了服务所需的端口。并且应用程序具有spring安全配置。所以,那个些基于url的黑客尝试只能得到“拒绝访问”(我有时会在监控系统上查看错误日志),现在并没有问题。
但我并不担心,如果有“大规模”(百万?)黑客访问我的应用服务器,并且每个访问都有不同的ip,那么返回“拒绝访问”错误(百万?)本身是否会导致服务器出现流量问题?或者我可以忽略这个错误?
我在搜索中找不到答案。。如有任何建议,将不胜感激。
1条答案
按热度按时间disbfnqx1#
Spring Security 是作为过滤器堆栈实现的,url验证很快就会在堆栈中发生,因此每个请求的负载应该保持较低。
但问题的第二部分是关于一种完全不同的攻击,即分布式拒绝服务。如果来自高吞吐量来源的大量请求到达您的服务器,它将不再能够响应所有请求,包括合法请求。更糟糕的是,由于大多数java应用程序都不受保护,您可能会因为耗尽内存或任何其他关键资源而使jvm崩溃。
在链接的维基百科页面中列出了缓解技术,其中大多数基于识别和拒绝非法流量。除此之外,您可以尝试在应用程序或基础结构中限制并发请求的数量,以至少防止应用程序崩溃。