Я установил свое новое веб-приложение в сети около недели и уже видел множество атак, направленных против него. Из всех зафиксированных мною атак 75% используют IP-адрес сервера, а не доменное имя. Могу ли я настроить tomcat для прослушивания www.mydomain.com и mydomain.com (через псевдоним), чтобы все остальные запросы были отброшены?
Что обычно делает tomcat с несогласованными запросами?
Я просто хочу, чтобы серверное содержимое использовалось только для законного трафика request.getServerName (). IndexOf ("mydomain.com")> = 0.
Я могу написать фильтр сервлетов без проблем, просто не хочу добавлять лишний мусор, который уже реализован, и его просто нужно включить / настроить.
Могу я сделать это с Tomcat?
http://tomcat.apache.org/tomcat-6.0-doc/config/host.html
Я помню, что с Apache вы можете установить виртуальный хост по умолчанию, но я никогда не помню, чтобы отбрасывали запросы, которые не соответствовали ни одному из виртуальных хостов, перечисленных в конфигурации.
Спасибо Уолтер
Я настоятельно рекомендую разместить Apache перед вашим Tomcat, чтобы вы могли выполнять фильтрацию там. Tomcat на самом деле не обладает такой гибкостью, как Apache, если вы сами не запрограммируете его. Вы можете найти эта запись в блоге полезно для соединения Apache и Tomcat.
Как описано в связанном документе, создайте два разных хоста. Один пустой или со статической индексной страницей, второй как именованный хост для вашего сайта. Теперь определите пустой как «defaultHost». Таким образом, все, кто не использует имя вашего сайта, будут размещены на минимальном хосте, не причиняя вреда? Или используйте какой-нибудь код перенаправления, чтобы переместить их на адрес хоста www.website.com.
Только один вопрос, поскольку я согласен с Дэвидом использовать веб-сервер перед tomcat, как вы ведете регистрацию запросов и анализ этих запросов с помощью программного обеспечения, такого как etracker или urchin?
С уважением, Маркус