你有一个开放的 Azure API 网关,任何人都可以使用它,并且你想保护自己免受同一 IP 或多个 IP 后面的同一个人发送垃圾邮件的 API。
可以在 API 管理中配置一些策略来:
通过订阅(特定消费者)或密钥(特定应用)设置限制将不起作用,因为您的 API 对公众开放。即使您有 auth 所需的密钥,这也不会阻止用户使用未经授权的密钥向网关发送垃圾邮件。逐个限制呼叫者 IP 的最后一个选项并不能从一开始就阻止问题的发生。
您如何防止同一用户 (IP) 反复破坏您的速率或配额限制?此外,您将如何防止同一用户跨多个 IP 执行此操作?
我的猜测是Azure 的 DDoS Protection Basic可能涵盖了这一点,但我觉得我无法从这些文档中得到具体的答案。