net.waglewagle.servlet.filter

Class IllegalAccessBlockFilter

java.lang.Object

net.waglewagle.servlet.filter.AbstractFilter

net.waglewagle.servlet.filter.AbstractHttpFilter

net.waglewagle.servlet.filter.IllegalAccessBlockFilter

All Implemented Interfaces:

javax.servlet.Filter

public class IllegalAccessBlockFilter
extends AbstractHttpFilter

실제 사용자가 아닌 웹봇 등에 의해 사이트 접근하는 것을 차단하기 위한 필터.

차단할 대상은 동일 IP에서 정해진 시간 내에 요청이 있게 되면, 차단하는 것으로 한다. 기본 시간은 300 밀리초로 하며 파라미터로 설정할 수 있다.

블랙리스트에 없는 IP라도 정해신 회 수 이상 최소 요청 간격 시간을 어기면 블랙리스트에 추가한다.

차단 대상 IP, 차단 예외 IP와 URI을 둘 수 있게 한다.

설정할 수 있는 파라미터 값

minAllowIntervalForBlackList

차단 대상 IP 목록에 있는 IP의 요청 허용 최소 간격 시간(ms 단위). 기본값 3000 밀리초

minAllowInterval

차단 대상 IP 목록에 없는 IP의 요청 허용 최소 간격 시간(ms 단위). 기본값 300 밀리초

violateMinCount

블랙리스트 자동 추가 최소 위반 횟수

blockResponseCode

차단시 응답으로 보낼 HTTP 응답 코드. 기본값 503으로 Service Unavailable(서비스를 사용할 수 없음) 의미

blackList

차단 대상 IP 목록. 숫자와 도트 문자 외 문자로 구분한다.

exceptIpList

차단 확인 예외 IP 목록. 숫자와 도트 문자 외 문자로 구분한다.

exceptUriList

차단 확인 예외 URI 목록. 줄바꿈 문자로 구분하며 정규표현식을 사용한다.

checkMaxIpCount

확인할 최대 IP 갯수. 기본은 50.

예외 여부는 예외 IP를 먼저 확인하고, 요청 URI를 확인한다. 단, 예외 IP 목록에 있더라도 우선 차단 대상 IP에 있으면 예외가 되지 않는다.

관리를 위해 파라미터에 따라 몇 가지 기능을 둔다.

_bl_.c

실행할 명령

_bl_.v

명령 실행시 사용할 값. 없는 명령도 있다.

명령의 종류는 다음과 같다.

help

사용할 수 있는 명령 정보를 출력한다.

info

현재 설정 및 진행중 정보를 출력한다.

blackList.interval

블랙리스트에 있는 IP 요청시 체크할 최소 시간 간격(ms)을 설정한다

blackList.clear

블랙리스트를 모두 삭제한다.

blackList.remove

값에 있는 IP를 블랙리스트에서 삭제한다. IP는 컴마로 여러개를 넣을 수 있다.

blackList.add

값에 있는 IP를 블랙리스트에 추가한다. IP는 컴마로 여러개를 넣을 수 있다.

exceptIpList.clear

예외 IP 목록을 모두 삭제한다.

exceptIpList.remove

값에 있는 IP를 예외 IP 목록에서 삭제한다. IP는 컴마로 여러개를 넣을 수 있다.

exceptIpList.add

값에 있는 IP를 예외 IP 목록에 추가한다. IP는 컴마로 여러개를 넣을 수 있다.

exceptUriList.clear

값에 상관없이 예외 URI 목록을 모두 삭제한다.

exceptUriList.remove

값에 있는 URI를 예외 URI 목록에서 삭제한다. 값은 하나로 인식한다.

exceptUriList.add

값에 있는 URI를 예외 URI 목록에 추가한다. 값은 하나로 인식한다.

interval

블랙리스트에 없는 IP에서 요청시 최소 시간 간격(ms)을 설정한다

responseCode

차단시 응답으로 보낼 HTTP 응답코드를 설정한다.

violateMinCount

블랙리스트로 자동 등록할 위반 최소 횟수를 설정한다.

Since:

2014. 8. 6.

Author:

강신원

Constructor Summary

Constructors

Constructor and Description
IllegalAccessBlockFilter()

Method Summary

Modifier and Type	Method and Description
void	doFilter(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, javax.servlet.FilterChain chain) HTTP 요청을 처리한다.
void	init(javax.servlet.FilterConfig config)

Methods inherited from class net.waglewagle.servlet.filter.AbstractHttpFilter

doFilter

Methods inherited from class net.waglewagle.servlet.filter.AbstractFilter

destroy

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Constructor Detail

IllegalAccessBlockFilter

public IllegalAccessBlockFilter()

Method Detail

init

public void init(javax.servlet.FilterConfig config)
          throws javax.servlet.ServletException

Specified by:

init in interface javax.servlet.Filter

Overrides:

init in class AbstractFilter

Throws:

javax.servlet.ServletException

See Also:

com.koreantk.servlet.filter.AbstractHttpFilter#init(javax.servlet.config)

doFilter

public void doFilter(javax.servlet.http.HttpServletRequest request,
                     javax.servlet.http.HttpServletResponse response,
                     javax.servlet.FilterChain chain)
              throws java.io.IOException,
                     javax.servlet.ServletException

Description copied from class: AbstractHttpFilter

HTTP 요청을 처리한다.

Specified by:

doFilter in class AbstractHttpFilter

Parameters:

request - HttpServletRequest 구현 클래스의 객체.

response - HttpServletResponse 구현 클래스의 객체.

Throws:

java.io.IOException

javax.servlet.ServletException