我在 AWS EC2 Ubuntu 实例中部署了一个 Tomcat 8 Java webapp。
似乎有很多机器人试图访问我的应用程序,因为在我的 Javamelody 监控中,我可以看到由 spring security 缓存的单请求机器人 session ,例如:
DefaultSavedRequest[http://52.27.73.101/phpmy-admin/]
DefaultSavedRequest[http://52.27.73.101/wp-login.php]
DefaultSavedRequest[http://52.27.73.101/admin/phpmyadmin/]
有没有办法阻止该机器人的请求?我不知道,也许是一个不将它们保存在缓存中的 spring 安全配置,或者一个执行类似操作的 tomcat 配置?
他们中的很多人甚至没有 IP、国家或用户代理。
除了安全警告之外,我的 Javamelody Http Sessions Info 是不可信任的,因为其中有很多。
EC2 实例位于 AWS 负载均衡器之后,因此也许也可以在此线程中提供帮助。
最佳答案
如果您有一个 EC2 实例,您可以完全控制您的 SO。您可以使用任何工具(例如 iptables)来控制网络流量。也许是这样的:
iptables -I INPUT -s <bot IP source> -j DROP
关于java - AWS EC2 Tomcat Java Webapp - 我如何管理 bot http session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45083187/