问检测DOS (拒绝服务)攻击的最佳实践？

EN

这是一种我发现非常有用的技术..

Prevent Denial of Service (DOS) attacks in your web application

我第一次尝试解决DoS漏洞时使用了Gulzar建议的方法，该方法基本上是限制从同一IP地址允许的调用数量。我认为这是一种很好的方法，但不幸的是，它导致我的代码在性能测试中失败。

由于我无法让性能测试小组更改他们的测试(这是一个政治问题，而不是技术问题)，我更改为在可配置的时间间隔内限制允许的呼叫数量。我将最大调用次数和时间间隔都设置为可配置。我还允许将值设置为0或负数，以禁用限制。

需要保护的代码由多个产品在内部使用。因此，我让每个产品组运行他们的QA和性能测试套件，并提出了尽可能小的默认值，以限制真正的DoS攻击，但仍然通过了所有测试。

FWIW，时间间隔为30秒，最大调用次数为100。这不是一个完全令人满意的方法，但它简单实用，并得到了公司安全团队的批准(另一个政治考虑因素)。