Google app engine 避免应用程序引擎上的DoS攻击
我有一个小问题,答案可能很复杂。我试着四处搜索,但我想我可能不知道关键词 我想构建一个web服务,它将发送一个JSON响应,该响应将用于另一个应用程序。我的目标是让appengine服务器抓取一组网页并存储相关值,这样第二个应用程序(客户端)就不需要查询所有内容。它只会将已压缩的信息发送到我的服务器 我知道,这是很常见的,但我怎样才能抵御那些希望耗尽我的应用程序引擎资源/配额的攻击者呢?Google app engine 避免应用程序引擎上的DoS攻击,google-app-engine,Google App Engine,我有一个小问题,答案可能很复杂。我试着四处搜索,但我想我可能不知道关键词 我想构建一个web服务,它将发送一个JSON响应,该响应将用于另一个应用程序。我的目标是让appengine服务器抓取一组网页并存储相关值,这样第二个应用程序(客户端)就不需要查询所有内容。它只会将已压缩的信息发送到我的服务器 我知道,这是很常见的,但我怎样才能抵御那些希望耗尽我的应用程序引擎资源/配额的攻击者呢? 我一直在考虑通过IP限制请求的数量(比如每5分钟..200个请求),但这是否可行?或者有更好、更聪明的方法吗
我一直在考虑通过IP限制请求的数量(比如每5分钟..200个请求),但这是否可行?或者有更好、更聪明的方法吗?您可以要求用户登录,然后生成一个身份验证密钥,并将其发送到客户端应用程序,该密钥必须随任何对应用程序引擎服务的请求一起发送。首先,您需要缓存JSON。不要针对每个请求都访问数据存储。使用memcache,或者根据您的需求,您可以将JSON缓存在云存储中的静态文件中。这是抵御DDOS的最佳防御,因为每个请求都会增加最小的开销 另外,请查看app engine提供的DDOS防护服务: