4、用户级别的调用频率限制 不管服务是有登陆态还是没登陆态,基于session等方式都可以为客户端分...
4、用户级别的调用频率限制不管服务是有登陆态还是没登陆态,基于session等方式都可以为客户端分配唯一的识别ID,服务端可以将sid存到缓存中。当客户端请求服务时,
如果没有带SID,则由服务端快速分配一个并返回。可以的话,本次请求可以不返回数据,或者将分配SID独立出业务服务。当客户端请求时带了合法SID,
便可以依据SID对客户端进行频率限制。而对于SID非法的请求,则直接拒绝服务。相比根据IP进行的频率限制,根据SID的频率限制更加精准可控,
可最大程度地避免误杀情况。
5、IP限制
最后,IP限制依然可以结合上述规则一起使用,但是可以将其前置至)JCb层的防火墙或负载均衡器上去做,并且可以调大限制的阈值,
防止恶意访问穿透到应用服务器上,造成应用服务器压力。
需要服务器搭建VPN的可以联系我!!
TG: @cdncloudyumei
QQ:3291785364
页:
[1]