Il punto 18.4 di OWASP ASVS dice
Verify that all input is limited to an appropriate size limit.
Attualmente ho un limite di input di 50 MB su tutti i servizi web. (E sembra che questo sia il default in Microsoft Windows). Immagino che un limite così alto permetta un attacco denial-of-service facile, specialmente se più servizi possono essere attaccati contemporaneamente. Questo limite è troppo alto? E come si dovrebbe trattare con servizi che richiedono richieste più grandi?