问题描述
我正在 SAP BTP Cloud 代工厂环境上开发并行扩展应用程序,应用程序业务 api 由前端的 Java 微服务通过 SAP CF Approuter 提供,我的要求是捕获登录用户的某些恶意活动,以淹没通过某些 BOT 或 DOS 攻击预防机制调用服务,SAP BTP CF 环境是否可以通过设计或通过某些设置来处理此需求?
解决方法
遗憾的是,SAP BTP Cloud Foundry 目前没有提供任何内置机制来保护您的应用程序免受拒绝服务 (DOS) 攻击形式的滥用。
也就是说,您需要自己实现速率限制器,或者利用现有解决方案(例如 Spring Cloud Zuul RateLimit)。