我有一个小问题,可能是一个复杂的答案。我试过研究,但我想我可能不知道关键词。
我想构建一个将发送JSON响应的Web服务,该响应将用于另一个应用程序。我的目标是让App Engine服务器抓取一组网页并存储相关值,以便第二个应用程序(客户端)不需要查询所有内容。它只会使用已经压缩的信息进入我的服务器。
我知道,这很常见,但我怎样才能防范那些希望耗尽我的App Engine资源/配额的攻击者呢? 我一直在考虑通过IP限制请求数量(例如200个请求/ 5分钟),但这是可行的吗?或者有更好,更聪明的方法吗?
答案 0 :(得分:2)
首先,您需要缓存JSON。不要为每个请求点击数据存储区。使用memcache或可能,根据您的要求,您可以将JSON缓存在云存储中的静态文件中。这个简单的防御DDOS是最好的防御者,因为每个请求都会增加最小的开销。
另外,请查看app引擎提供的DDOS保护服务: https://developers.google.com/appengine/docs/java/config/dos
答案 1 :(得分:0)
您可以要求用户登录,然后生成并向客户端应用程序发送一个auth密钥,该密钥必须伴随对应用引擎服务的任何请求。