Para evitar volver a desarrollar la rueda. ¿Hay algún ejemplo de filtros de servlet de Java EE que se ocupen de algunas verificaciones de seguridad básicas?

Bloquee las solicitudes web durante un período de tiempo si un rootkit llega al servidor, es decir, con una url que termina en .exe o contiene "../../ .."Acelere o bloquee las IP que están haciendo un número inesperado de solicitudes.

También me pregunto si algo equivalente a unThread.sleep(1000); en el filtro de servlets para esos tipos particulares de solicitudes no sería tan malo.