maxPostSize
определяет, насколько большой POST может получить, прежде чем Tomcat будет «автоматически» разобрать его, что бы это значит.
Если вы делаете это по соображениям безопасности, вам нужно дважды подумать о том, как вы это делаете. Атака DOS не собирается объявлять свой размер как заголовок HTTP-запроса, она просто отправит данные до тех пор, пока ваш сервер не упадет.
Вы могли проверить Content-Length
заголовок запроса и немедленно отклонить его, если ее нет, или слишком большой, но вы рискуете отвергнуть подлинные клиентов, которые не поставить заголовок, который многие вонн» т.
В противном случае вам просто нужно будет прочитать данные запроса, пока он не пересечет порог, а затем отклонит его.
В любом случае, контейнер не может вам помочь.
+1 и атака DDOS не только отправляют большие данные. Это также происходит одновременно с тысячами одновременных запросов. – BalusC