El punto 18.4 de OWASP ASVS dice
Verifique que todas las entradas estén limitadas a un límite de tamaño apropiado.
Actualmente tengo un límite de entrada de 50 MB en todos los servicios web. (Y parece que este es el valor predeterminado en Microsoft Windows). Imagino que un límite tan alto permite un ataque fácil de denegación de servicio, especialmente si se pueden atacar múltiples servicios al mismo tiempo. ¿Está este límite demasiado alto? ¿Y cómo se debe tratar con los servicios que requieren solicitudes más grandes?