我有这种情况。想象有一个公共的REST服务。我们不希望某个人能够在短时间内多次访问此服务,因为他们将能够阻止我们的数据库(我想这可能是DDOS攻击?)。
有没有一种方法可以有效地防御此类攻击?我们使用的技术是Spring / Spring Security。
如果您使用的是Spring Boot,则有一个相当新的开源项目可以处理此问题:
https://github.com/weddini/spring-boot-throttling
对Spring服务进行节流控制的声明性方法。@Throttling注释可帮助您限制特定用户,每个IP地址,HTTP标头/ cookie值或使用Spring Expression Language(SpEL)的每个java.util.concurrent.TimeUnit的服务方法调用数。
显然,这不能阻止Web服务器级别的DDOS攻击,但可以帮助限制对长时间运行的查询的访问或实施合理使用策略。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句