防止服务器遭受拒绝服务攻击
拒绝服务 (Denial-of-Service, DoS) 攻击是服务器的某些恶意用户发起的一种显式攻击,企图阻止合法用户使用服务。此类攻击可通过以下方式发起:
-
向服务器发送对特定 Web 资源的连续请求。
Sun Java System Web Server 可以通过监视经常访问的 URI 和拒绝的请求(如果请求频率相当高)来检测 DoS 攻击。
以下部分介绍了如何在虚拟服务器级别防止 DoS 攻击。
限制对服务器的请求
现在,您可以通过配置请求限制并监视每个虚拟服务器的最大连接数来调整服务器,以防止拒绝服务攻击。配置其中某些值可能会影响服务器的性能。
要配置服务器的请求限制,请单击配置 > 虚拟服务器 > 服务器设置 > 请求限制,然后配置下表中所列的参数。
表 7–4 配置请求限制|
参数 |
说明 |
|---|---|
|
请求限制 |
为此虚拟服务器启用/禁用请求限制。默认情况下,将会禁用“请求限制”选项。 |
|
最大连接数 |
此虚拟服务器允许的最大并行连接数。 |
|
RPS 最大值 |
每秒钟允许的来自客户机的最大请求数。 |
|
RPS 计算间隔 |
计算每秒请求数 (request per second, RPS) 平均值的时间间隔。默认值为 30 秒。 |
|
继续条件 |
确定要使阻塞的请求类型再次可用于服务所必须满足的条件。 静音-被拒绝的请求数必须降低为零(在后续间隔中),才可继续服务。 阈值-被拒绝的请求比率必须降低到 RPS 阈值之下,才可继续服务。 默认值为阈值。 |
|
错误代码 |
要用于阻塞的请求的 HTTP 状态代码。默认代码为“HTTP 503-服务不可用”。 |
|
监视属性 |
要监视的可选请求属性。 |
注 –
使用 CLI
要通过 CLI 限制对服务器的请求,请执行以下命令:
wadm> enable-request-limits --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 --vs=config1_vs_1 |
请参见 CLI 参考 enable-request-limits(1)。
限制最大连接数
您可以限制最大并行连接数。如果在处理的请求数至少为指定请求数时收到一个匹配的请求,将拒绝该请求。请注意,拒绝请求仅适用于该特定时间。一旦并行请求数小于此限制,便会立即处理新请求。
- © 2010, Oracle Corporation and/or its affiliates