Session Jetty-爬虫程序/匿名程序的封顶会话

我正在寻找一种方法来限制在我的webapp（在Jetty上运行）上为爬虫和/或匿名用户创建的会话数。我想减少应用程序上的会话数。为爬虫程序创建了多个会话，因为其中许多不尊重cookie。当应用受到DDoS攻击时，这也会有所帮助

tomcat（“爬虫会话阀”）已经有了解决方案，但我需要Jetty的解决方案

您对不需要的课程设置上限有何建议

谢谢，

---

JB

使用Jetty DoS过滤器：

“拒绝服务（DoS）筛选器可限制恶意或错误配置客户端导致的请求泛滥。DoS筛选器可跟踪每秒来自连接的请求数。如果请求超过此限制，Jetty将拒绝、延迟或限制请求，并发送警告消息。筛选器的工作原理是假定attaKecker可能是以简单的阻塞方式编写的，因此通过暂停请求，您可能正在消耗攻击者的资源。DoS筛选器与QoS筛选器相关，使用连续性对请求进行优先级排序，并避免线程不足。”

值得一看的其他配置可以在Jetty Optimization文章中找到：