爬虫的Jetty - capping会话/匿名

Question

我正在寻找一种方法来限制在我的webapp (在Jetty上运行)上为爬虫和/或匿名用户创建的会话数量。我想减少应用程序上的会话数量。有多个为爬网程序创建的会话，因为它们中的许多不尊重cookies。当应用程序进入DDoS下时，这也会有所帮助。

tomcat (‘爬虫会话阀’)已经有一个解决方案了，但我需要Jetty的解决方案。

你对限制不想要的会话有什么建议？

谢谢，JB

Answer 1

使用Jetty DoS过滤器：

“拒绝服务( DoS )筛选器限制对请求泛洪的暴露，无论是恶意的，还是由于客户端配置错误造成的。DoS筛选器跟踪每秒来自连接的请求数。如果请求超过限制，DoS将拒绝、延迟或限制请求，并发送警告消息。筛选器的工作假设攻击者可能是以简单的阻止样式编写的，因此，通过挂起请求，您有希望消耗攻击者的资源。DoS筛选器与QoS筛选器相关，使用延续来确定请求的优先顺序并避免线程不足。”

http://wiki.eclipse.org/Jetty/Reference/DoSFilter

值得查看的其他配置可以在Jetty优化文章中找到：

http://67-23-9-112.static.slicehost.net/doc/optimization.html