Существует ли лучший способ регулирования вызовов служб для служб Windows?

Question

Моя команда отправляет клиентский API, который позволяет приложениям взаимодействовать с нашей службой Windows.Существует опасение, что вредоносные приложения могут наводнить наш сервис запросами, поэтому мы хотим включить некоторую логику регулирования в клиентском API, чтобы предотвратить атаки DOS, подобные этой.

Существует ли наилучшая практика для реализации логики регулированиядля служб Windows?Все, что я могу найти в Интернете, - это регулирование сети (что имеет смысл).Я полагаю, что применимы те же идеи, но мне интересно, существует ли установленный механизм для этого, когда все это в локальной системе.

Answer 1

Вы можете найти проект с открытым исходным кодом, такой как TokenBucket , который подходит для реализации этого.

См. WikiPedia для обсуждения алгоритмов с утечкой памяти в целом.

Для вашего приложения вам может понадобиться подумать о том, как предотвратить вызов нескольких экземпляров вашего API с одного и того же компьютера, из одного процесса или из нескольких потоков, и это может повлиять на то, как вы это реализуете.