Как я могу защитить свой сервер от нескольких запросов на порту 80?

Question

У меня очень простой сервер, на котором работает WAMP на машине Windows, с php-кодом, который является простым API для моих клиентов, который возвращает XML. Дело в том, что аппаратное обеспечение очень скромное, и если пользователь вызывает ссылку на API и многократно нажимает F5 (многократно вызывает ссылку), производительность сервера снижается (время ответа увеличивается). Есть ли способ ограничить запросы на порт 80?

Я знаю, как ограничить это в PHP-коде, но я считаю, что это не очень хорошая практика, потому что даже если вы ограничиваете запросы на php-код, запрос уже сделан, и я потребляю проверку ресурсов с помощью php if пользователь делает много запросов.

Answer 1

Ну, если вы хотите поймать его до того, как он достигнет PHP, модуль Apache будет одним из подходов, например. mod_cband. Помимо этого, ваш брандмауэр может вам помочь, но я не знаю, подходит ли для него Windows по умолчанию.

Кроме этого, обработка его в вашем PHP-коде не так уж плоха. Да, проверка БД требует времени, но она все же быстрее, чем сбор и возврат XML.

Answer 2

Внедрение контроля доступа к ресурсам, отслеживание активных сеансов и не инициирование тяжелых задач, в то время как у этого конкретного пользователя есть задача открыть ...?