Я задавался вопрос, если хранить IP-адрес пользователя в рукопожатие с WebSocket будет хорошим способом защитить свой Java EE сервер Agains DDOS:защиты Agains DOS WebSocket с IP-адресом
когда сервер Присылать ненормальное количество подключений, он переключается в «безопасный» режим, где, если заданный запрос подключения предоставляет IP-адрес, который неизвестен серверу (сохранен в базе данных, подключение в первый раз), я могу просто отказаться от этого соединения.
может это помочь? (Моя главная задача - максимально защитить мой сервер веб-сайтов. Я изучил оригинал, но пока не добился успеха.)
Спасибо за помощь!
Защита на этом уровне, вероятно, слишком поздно, и использование простых IP-адресов может быть недостаточно. Большинство атак DOS - это распределенные атаки, в которых злоумышленник использует зараженные системы для запуска атаки с разных IP-адресов. Решение поставщика облачного смягчения, вероятно, является лучшим способом предотвращения DDOS-атак. (IMHO) –