Одним из способов защиты от DDoS-атак является отслеживание количества запросов в секунду, поступающих с данного IP-адреса. Конечно, IP-адреса могут быть поддельными, но давайте предположим, что это не проблема.
Веб-приложение, установленное на Tomcat (например), можно настроить для использования только защищенных HTTP-соединений (например, https). Я не являюсь экспертом по системным администраторам, но считаю, что в случае DDoS-атаки большое количество попыток подключения https может привести к 100% скачкам загрузки ЦП.
Мои вопросы:
Создают ли DDoS-атаки на https длинные 100% скачки ЦП?
Можно ли реализовать программный фильтр для отслеживания количества запросов в секунду до начала согласования SSL, чтобы избежать длительных 100% скачков ЦП?
Если ответ на вопрос 2. «Да», можно ли это интегрировать в Tomcat? Если да, то как? Или есть лучшее решение?
Спасибо.
РЕДАКТИРОВАТЬ
Если ответ на вопрос 2. положительный (но не в Tomcat), какие решения доступны?
Если вы пытаетесь заблокировать атаки, посмотрите Безопасность и брандмауэр ConfigServer. Он управляет iptables, чтобы установить правила для блокировки атак. Он даже автоматически устанавливается в ваш WHM (если вы используете систему WHM).
Здесь вы найдете бесплатная версия.