Как настроить фильтры отказа в обслуживании в контроллере ODL - PullRequest
Новая
       80

Как настроить фильтры отказа в обслуживании в контроллере ODL

6 голосов
/ 06 марта 2020

Я новичок в контроллере ODL и встроенной пристани. Я хотел бы добавить DoSFilter в jetty. xml для регулирования запросов REST, если имеется переполнение запроса.

Я попытался выполнить поиск по inte rnet, но есть много примеров для его настройки в сети. . xml DoSFilter , но не нашел большой помощи для пристани. xml

Любая помощь в настройке DoSFilter на пристани. xml будет очень полезна.

ODL - азотная версия

Jetty - 9.2.21.X версия

Ниже приведены варианты, которые я пробовал до сих пор.

Фильтры, сконфигурированные в молнии . xml: 

    <Get name="handler">
        <Call name="addHandler">
            <Arg>
                <New class="org.eclipse.jetty.servlet.ServletContextHandler">
                    <Set name="contextPath">/</Set>
                    <Set name="resourceBase">../</Set>
                    <Call name="addFilter">
                        <Arg>
                            <New class="org.eclipse.jetty.servlet.FilterHolder">
                                <Arg>
                                    <New class="org.eclipse.jetty.servlets.DoSFilter" />
                                </Arg>
                                <Call name="setInitParameter">
                                    <Arg>maxRequestsPerSec</Arg>
                                    <Arg>30</Arg>
                                </Call>
                                <Call name="setInitParameter">
                                    <Arg>delayMs</Arg>
                                    <Arg>100</Arg>
                                </Call>
                                <Call name="setInitParameter">
                                    <Arg>maxRequestMs</Arg>
                                    <Arg>0</Arg>
                                </Call>
                                <Call name="setInitParameter">
                                    <Arg>maxIdleTrackerMs</Arg>
                                    <Arg>0</Arg>
                                </Call>
                                <Call name="setInitParameter">
                                    <Arg>ipWhitelist</Arg>
                                    <Arg>127.0.0.1</Arg>
                                </Call>
                            </New>
                        </Arg>
                        <Arg>/cxf/*</Arg>
                        <Arg>
                            <Call class="java.util.EnumSet" name="of">
                                <Arg>
                                    <Get class="javax.servlet.DispatcherType" name="REQUEST" />
                                </Arg>
                            </Call>
                        </Arg>
                    </Call>
                </New>
            </Arg>
        </Call>
    </Get>

Фильтры, настроенные в сети. xml: 

    <filter>
            <filter-name>DoSFilter</filter-name>
            <filter-class>org.eclipse.jetty.servlets.DoSFilter</filter-class>
            <init-param>
                    <param-name>maxRequestsPerSec</param-name>
                    <param-value>1</param-value>
            </init-param>
            <init-param>
                    <param-name>delayMs</param-name>
                    <param-value>100</param-value>
            </init-param>
            <init-param>
                    <param-name>maxRequestMs</param-name>
                    <param-value>0</param-value>
            </init-param>
            <init-param>
                    <param-name>maxIdleTrackerMs</param-name>
                    <param-value>0</param-value>
            </init-param>
            <init-param>
                    <param-name>ipWhitelist</param-name>
                    <param-value>127.0.0.1</param-value>
            </init-param>
    </filter>
    <filter-mapping>
            <filter-name>DoSFilter</filter-name>
            <url-pattern>/cxf/*</url-pattern>
    </filter-mapping>

1 Ответ

1 голос
/ 11 марта 2020

Поскольку вы используете встроенный Jetty, вам не нужен файл Jetty. xml, вместо этого вы можете настроить его через API. Вот пример кода, который настраивает DoSFilter с теми же настройками, что и ваш пример, для встроенного использования. 

Server server = new Server();
ServerConnector connector = new ServerConnector(server);
server.addConnector(connector);

ServletContextHandler contextHandler = new ServletContextHandler();
contextHandler.setContextPath("/");
server.setHandler(contextHandler);

DoSFilter filter = new DoSFilter();
filter.setMaxRequestsPerSec(30);
contextHandler.addFilter(new FilterHolder(filter), "/*", EnumSet.of(DispatcherType.REQUEST));

server.start();
server.join();

Я бы также предложил вам обновить систему до последней версии Jetty, поскольку jetty-9.2 - это End of Life , последняя версия в настоящее время Jetty-9.4.27.

...