Мне нужно реализовать сервер, который будет общедоступным из Интернета. У сервера очень простая миссия:
Нагрузка, которой этот сервер обычно подвергается, минимальна, но, поскольку ограничений доступа нет, сервер, очевидно, может быть атакован DOS и т. д.
Однако, реальная проблема здесь в том, что безопасность абсолютно важна для сервера - сервер участвует в платежных транзакциях с достаточно большим объемом, чтобы сделать его желательной целью для взлома. Сервер находится за IPS, но в остальном напрямую подключен к Интернету и будет разрывать HTTPS-соединения из браузеров конечных пользователей напрямую, без использования каких-либо обратных прокси-серверов, SSL-ускорителей и т. П.
Итак, у меня вопрос, какая сеть Java server будет самым безопасным выбором для такой цели?
Или, альтернативно, если вы действительно думаете, что такие запросы должны приниматься не Java напрямую, а lighttpd или чем-то еще, вы можете предложить что-нибудь еще. Но только в том случае, если он сможет выполнить требования, указанные выше.
Действительно хороший ответ затронет следующие вопросы: