Filtros de servlet para prevenção de abuso? (DoS, spam, etc)

Estou procurando uma biblioteca de filtros de servlet que me ajude a proteger nosso serviço da Web contra uso não autorizado e DDoS.

Temos “clientes autorizados” para nosso serviço da Web, então, idealmente, o filtro ajudaria a detectar clientes que não são autorizados ou se comportam de maneira inadequada ou detectam várias pessoas usando a mesma conta. Também precisamos de uma maneira de impedir o DoS dos nossos vários serviços, já que temos uma política de conta aberta – limitando o número de conexões simultâneas para um usuário, etc.

Nós olhamos para o Tomcat LockOutFilter e tal, mas esses são bastante primitivos e só impedem um tipo de ataque.

É claro que existem muitos componentes específicos da solução, mas eu queria saber se alguém havia escrito uma solução geral como ponto de partida.

O Apache Shiro é uma solução de segurança interessante (foi chamada de jSecurity antes de ingressar no Apache.org). Eu acho seu código fonte muito mais fácil de entender e ajustar para as minhas necessidades, e também para integrá-lo.

O filtro servlet iTransformers DDOS é um bom exemplo para um filtro de servlet capaz de aplicar o Holofote Remoto Acionado Remotamente ( https://tools.ietf.org/html/rfc5635), que é a única maneira real / boa e escalável de se defender de um ataque DDOS.

Se você estiver usando o Spring, a segurança da Acegi será bem completa.
Aqui está uma série de artigos de tutorial .
Parece que você pode rodar isso sem ter que ter Spring em todo lugar, veja aqui .

    Intereting Posts