Мои клиенты могут задавать вопросы непосредственно в моем приложении (окнах). Приложение обращается к веб-службе, которая хранит сообщения в db на моем сервере. Проблема: Участник решает спамить мою веб-службу. Что я могу сделать, чтобы предотвратить это, и существует ли криптографический способ сделать это?Поддержка клиентов через веб-службу - как защитить веб-службу?
То, что я придумал до сих пор являются:
Скрыть информацию WSDL так злоумышленник не знает интерфейс веб-службы. Анализ моего кода или обнюхивание трафика покажет эту информацию быстро.
Создайте токен, который я подписываю, с открытым ключом, хранящимся в моем приложении. Веб-служба может проверить этот способ, если сообщение было отправлено моим приложением. Ну теоретически, по крайней мере. Опять же, злоумышленник может вырвать открытый ключ из моего приложения и сам создать правильные сообщения.
Так что я довольно застрял здесь. Есть ли способ сделать это правильно и предотвратить атаки dos на мой веб-сервис или это веб-сервис, который неправильно делает это в целом?
Спасибо y'all.