solr DoS 防护

Question

我们的网络应用程序最近成为一些 DDoS 攻击者的目标。我们使用 solr，他们通过每隔几秒搜索“**”来设法生成 100% 的负载。有人可以告诉我为什么该查询需要数十秒才能运行，而其他所有操作只需要几毫秒？此外，代码将用户 ID 附加到搜索中，因此查询为“userid: 10 AND **”，这不会真正减慢速度，因为该用户只有 10 个左右的文档。

有谁知道发生了什么事，以及我们如何才能最好地保护自己免受其影响？

谢谢。

Answer 1

** 被 Solr 解释为带有前导和结尾通配符的查询，并且由于这些不是定义的字段，因此它会出现在您的默认搜索字段中，该字段（正如您在评论中所说）是一个大文本字段。所以它最终会搜索所有内容，这可能就是它花费这么长时间的原因。

解决方案：在将查询传递给 Solr 之前过滤掉应用程序中的 **。如果您不想允许用户发出任何通配符查询，您甚至可以过滤所有 *。