Web アプリケーションに Tomcat 7 を使用しています。XML ベースの API を提供しているため、お客様はマシン ツー マシンの方法でサーバーと通信できます (Web ブラウザーは必要ありません)。リクエストはサーブレットによって処理されます。
ユーザーが大量のリクエストを続けて送信するのを防ぐ必要があります。私たちが提供するサービスの一部には、結果のポーリングが含まれており、ユーザーは一時停止することなくループでリクエストを行い、1 秒あたり数十のリクエストを無料で行う場合があります。
無駄な要求の殺到から身を守るにはどうすればよいでしょうか? 同じ IP から発信されたリクエストが多すぎる場合に、サーブレット エントリ レベルでリクエストをブロックする簡単な方法はありますか? この問題に対処する組み込みの Tomcat はありますか?