多次限制使用公共服务

Abesalomi Gogatishvili 发表于 Dev

9

阿贝萨洛米（Abesalomi Gogatishvili）

我有这种情况。想象有一个公共的REST服务。我们不希望某个人能够在短时间内多次访问此服务，因为他们将能够阻止我们的数据库（我想这可能是DDOS攻击？）。

有没有一种方法可以有效地防御此类攻击？我们使用的技术是Spring / Spring Security。

trf

如果您使用的是Spring Boot，则有一个相当新的开源项目可以处理此问题：

https://github.com/weddini/spring-boot-throttling

对Spring服务进行节流控制的声明性方法。@Throttling注释可帮助您限制特定用户，每个IP地址，HTTP标头/ cookie值或使用Spring Expression Language（SpEL）的每个java.util.concurrent.TimeUnit的服务方法调用数。

显然，这不能阻止Web服务器级别的DDOS攻击，但可以帮助限制对长时间运行的查询的访问或实施合理使用策略。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2020-11-3

我来说两句

0 条评论

登录后参与评论

上一篇：CouchDB更改提要序列移位

相关文章

防止公共服务过度使用

使用反向代理服务公共文件

使用Nginx的公共服务器

模块之间如何使用公共服务？

如何限制公共访问

公用（PHP）Web服务的使用限制

使用RxSwift限制对服务类的并发访问

如何编写公共文件供我的服务在Android上使用？

使用 X 射线跟踪 AWS 中的公共服务

使用Scrapy爬网公共FTP服务器

使用外部服务器上的公共目录

使用Nestjs服务公共和私有端口

使用monit http界面作为公共服务状态页面

在个人公共DNS服务器中使用公共主机名

弃用公共服务

公共服务被视为私人服务

完成对 Web 服务的多次调用时使用的设计模式

使用不同的变量多次启动docker-compose服务

例外：服务在一天内被调用了太多次：urlfetch 但我处于限制之下

如何限制Java应用程序中Web服务的使用？

如何限制在 Azure 服务中使用 Cosmos 数据库？

使用服务帐户与 OAuth 访问 Google API 时的限制

如何使用Rxjs 5限制服务器请求？

如何在服务层使用Mongoose跳过和限制功能？

使用服务帐户密钥列出来自Google驱动器的公共共享文件，但未获取公共文件

服务运行多次？

Web服务被多次调用

在python中多次使用ax.voxels方法后如何修复限制

如何限制用户使用php在10分钟内多次提交表单

TOP 榜单

文章

热门标签

归档