Наше веб-приложение недавно стало объектом некоторых DDoSers. Мы используем solr, и им удалось создать 100% нагрузку, ища «**» каждые несколько секунд. Может ли кто-нибудь сказать мне, почему этот запрос занимает десятки секунд для запуска, тогда как все остальное занимает всего миллисекунды? Кроме того, код добавляет идентификатор пользователя в поиск, поэтому запрос был «userid: 10 AND **», который не должен действительно замедляться, потому что у этого пользователя только 10 документов или около того.solr Защита DoS
Кто-нибудь знает, что происходит, и как мы можем лучше защитить себя от этого?
Спасибо.
@Stavros Korokithakis - как ваша страница переводится в запрос solr? это просто зависит от GET? – ajreal
Он выполняет некоторые преобразования, но в основном это строка GET, да. До сих пор он работал очень хорошо, но я не знаю, почему \ * \ * так долго. –
Каково ваше поле поиска по умолчанию? это большое текстовое поле? –