我相信除了利用防火墙之外,我还有一个解决方案。
在Redis中,对于用户会话和持久会话,我将利用散列并存储用户id和任何相关信息。在必须创建新的用户或持久会话时,对于存在的任何用户和/或持久会话(取决于是否正在请求用户会话或持久会话),将出现ReDIS中的查找,如果存在尚未到期的用户,则重写或删除它并创建新会话。
这应该意味着,在任何时候用户不能存在不止一个用户会话或持久会话,并且应该取消任何DOS会话攻击。