Мы ищем маршрутизатор и основанный на правилах способ блокировки входящих HTTP-запросов в среде openshift, wildfly10. Есть ли один без добавления другого слоя, такого как обратный прокси?
Мы добавили следующий код java, чтобы избежать получения более 500 сеансов и избежать ошибок нехватки памяти (выход кода POD 137) для веб-приложения. Нежелательные http-запросы непрерывно набрасывались на сайт.
if((!badIP.isEmpty() && userIP.contains(badIP)) || (!badAgent.isEmpty() && reqAgent.contains(badAgent)) ){
HttpSession session = req.getSession(false);//gets current session but will not create a new
if(session==null){
return;
}
session.setMaxInactiveInterval(1);//kill it, reduces maxsessions count. invalidate destroys but removes after inactive time out
return;
}
Это решение, похоже, работает, и эту идею можно использовать и в приложениях не java. Эта проблема, похоже, является общей для веб-приложений, и она хотела бы узнать о других параметрах в среде Openshift.