0
WebApiとAngularJSを使用してWebアプリケーションを開発しています。私のアプリケーションは、多くのURLが公開されている公開分類Webサイトです。私の質問:誰かは非常に単純な無限ループを書き、私のサーバーを打つ開始した場合は何が好き:それは私の高価なサーバが理由もなく、不要な要求を処理するようになります公開URLに無限のヒットを処理する方法
<script type="text/javascript">
$(function() {
while (true) {
$.get("https://MyPublicURL", function (data) {
});
};
});
</script>
。そのような状況を避けるベストプラクティスは何ですか?
これはDOS(サービス拒否)攻撃として知られています。誰かがあなたのウェブサーバがハングアップするようにたくさんのリクエストをしたとき。それはサーバーのセットアップ/ ITの質問の多くです – mortb
あなたはGoogleのサービス拒否の攻撃 – Shiping
することがあります基本的に、あなたはDOS攻撃を停止することはできません。レート制限のような方法でサーバを軽減することができます:http://stackoverflow.com/questions/20817300/how-to-throttle-requests-in-a-web-api(またはhttps://github.com/) stefanprodan/WebApiThrottle)、これは実際には、「悪い」要求には低い計算上の複雑さで答えることができ、それらを防ぐことができないということです。より重いDOS/DDOSの場合、あなたのサービスプロバイダが関与する必要があります(おそらく、悪意のある人をヌルルーティングすることによって)。 – spender