网站被人攻击,其实算不上什么攻击,直是没有想到tomcat这么脆弱。
一个adsl用户在一段时间内发送了几百个请求,请求的资源比较大,没等tomcat把资源发送完毕,客户端就主动断开连接。但tomcat的连接却还在服务状态,一直会保持十多分钟。这样在几分钟内,tomcat连接就耗尽,停止了服务。reload都不行,非得重启。
我用的是tomcat + apr,希望有方法能知道客户端连接已经断开,或者tomcat中有什么配置能解决问题
前端用apache/nginex配置成反向代理,设置每个用户最大链接数限制。
加上cache(Squid/Varnish等)对静态资源缓存,效果会更好。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。