皆さん、私は画像ホスティングウェブサイトを運営しており、私はそのためのAPIを設計しています。APIを不正使用から保護するにはどうすればよいですか?
while(true) {
Upload();
}
やスパム/ DoS攻撃サイト:私の関心は、私は誰もがような何かを行うことができるようにしたくないということです。
私の現在の解決策は、すべてのIPアドレスを1日あたりのアップロード量に制限することです。私はこれがAPIを使用するデスクトップアプリケーションでうまくいくと考えていますが、使用したいWebサイトではすべてのユーザーが同じIP(サーバー)を使用します。
APIを使用して認証したユーザーアカウントを使用し、不正使用した場合は各アカウントを禁止するのが最善の解決策です。この問題は、私のサイトにユーザーアカウントがまったくないことです。完全に匿名です。
他に何ができますか?可能な限りオープンなものを維持したいと同時に、明らかにサービスを悪用しているユーザー/ IPを禁止する機能があります。
サードパーティ製の共同サイトで、X_FORWARDED_FOR HTTPヘッダーのように元のIPでリクエストを飾ることができますか? –
アンチDoS機能は、Webサーバに組み込まれている(設定可能)かもしれないので、Webアプリケーションに組み込まれている必要はないでしょうか? – ChrisW
ChrisW:いいえ、DoSはアプリの複数のレベルで発生する可能性があります。すべてのユーザーアカウントをロックするなどと言うことができます。このレベルで食事を提供する必要があります。 –