需要保护 RESTful 服务
- DoS(不必要的请求等)
- 蛮力(登录尝试等)
攻击。是否有任何有意义的理由在 REST 服务内部进行这种预防,或者通常认为它是由防火墙或较低的 OSI 级别(例如级别 3 -> 路由器)完成的。
我的观点是 REST 服务本身的预防比防火墙或路由器要精确得多。这意味着防火墙可能只会在每个时间单位的请求过多后阻止客户端一段时间。在服务端,客户端可以在三次无效登录尝试后被阻止。
但是我如何在 REST 服务端实现这一点。由于 REST 服务不保留任何客户端数据,因此需要创建静态缓存或某事。别的。在 REST 服务中安装攻击防护的推荐方法是什么?