Java 防止滥用的Servlet过滤器？（拒绝服务、垃圾邮件等）

我正在寻找一个servlet过滤器库，它可以帮助我保护我们的web服务，防止未经授权的使用和DDoS攻击

我们的web服务有“授权客户端”，因此理想情况下，过滤器将帮助检测未授权或行为不正常的客户端，或者检测使用同一帐户的多个用户。此外，我们需要一种方法来防止我们的各种服务被拒绝，因为我们有一个开放帐户政策——限制用户同时连接的数量，等等

我们已经看过Tomcat LockOutFilter之类的东西，但它们相当原始，只能防止一种攻击

---

当然，解决方案中有许多特定于应用程序的组件，但我想知道是否有人编写了一个通用解决方案作为起点。

如果您使用的是Spring，那么它就相当完整了。
.
看起来您可以在不需要到处使用Spring的情况下运行它。

是一个有趣的安全解决方案（在加入Apache.org之前称为jSecurity）。我发现他们的源代码更容易理解和调整，以满足我的需要，也更容易将其集成。

过滤器是一个很好的示例，它可以应用远程触发的黑洞，这是唯一真正/良好且可扩展的方法来防御DDOS攻击