我的团队提供了一个客户端API,该API允许应用程序与我们的Windows服务进行通信。人们担心恶意应用程序可能会向我们的服务发送大量请求,因此我们希望在客户端API上加入一些限制逻辑,以防止此类DOS攻击。
是否有针对Windows服务实现限制逻辑的最佳实践?我在网上能找到的一切都限制了网络的访问(有意义)。我想同样的想法也会适用,但是我想知道是否有一个建立的机制可以在本地系统上做到这一点。
答案 0 :(得分:-1)
您可能会找到像TokenBucket这样的开源项目来实现此目标。
有关一般leaky bucket算法的讨论,请参见WikiPedia。
对于您的应用程序,您可能需要考虑如何防止从同一台计算机,同一进程或多个线程中调用API的多个实例,这可能会影响您实现此方法的方式。