我正在使用WebApi和AngularJS开发Web应用程序。我的应用程序是公共分类网站,其中许多URL是公开的。我的问题:如果有人写了非常简单的无限循环并开始点击我的服务器,那会怎么样:
<script type="text/javascript">
$(function () {
while (true) {
$.get("https://MyPublicURL", function (data) {
});
};
});
</script>
这会让我昂贵的服务器毫无理由地提供不必要的请求。避免这种情况的最佳做法是什么?
答案 0 :(得分:1)
您可以使用一些服务来缓解DoS攻击,这可能是最着名且易于入手的CloudFlare之一:https://www.cloudflare.com/ddos/
基本层是免费的,并提供一些保护,所以你可以尝试一下,看看它是否适合你。
你可以自己做一些事情来减轻简单的攻击,比如你的例子,但是需要从外部处理更复杂的攻击(DDoS等)。
答案 1 :(得分:0)
3Scale还提供API使用限制功能。 参阅:https://www.3scale.net/api-management/rate-limits/