Tomcat: спам базовой аутентификации, вызывающий перегрузку сервера
У нас есть сервер на основе Debian, на котором запущен Tomcat, за веб-сервером с балансировкой нагрузки. Поскольку это для разработки, мы добавили базовую аутентификацию в tomcat с именем пользователя и паролем. Но мы получаем столько спам-запросов с сумасшедшими комбинациями, что наш сервер перегружен. В любом случае мы можем заблокировать этот IP или какой-либо ограничивающий фактор после 2-3 попыток. Спасибо.
У меня нет здесь кода, который я мог бы показать, поскольку это просто пароли имен пользователей в tomcat-users.xml
Я бы порекомендовал установить fail2ban и настроить автоматическую блокировку IP-адресов на (час / день / неделя / месяц - выбирайте сами) после 3 сбоев аутентификации подряд. Вы должны иметь возможность заставить fail2ban запускать 401 ответ в журнале доступа Tomcat.
Временно,Мне удалось заблокировать некоторые страны, которые много спамили с помощью Iptables. Сначала протестируем его в течение нескольких недель, или же реализуем базовую аутентификацию с помощью htaccess.