我的服务器(节点)上有一个API,用于将新数据写入我的数据库。 要使用API,用户需要提供充当标识符的令牌。因此,如果有人淹没我的数据库或滥用api,我可以告诉它是谁。
但是,我可以使用哪些技术来阻止洪泛或挂起我的服务器的能力?请注意,对API的大多数请求都是由服务器本身完成的,因此,理论上我可能会从我自己的服务器地址获得几十个请求。
我很乐意参考阅读材料。
谢谢!
答案 0 :(得分:2)
您可以使用此模块:https://www.npmjs.com/package/ddos根据用户设置限制。
但是你仍然会受到更大规模的ddos攻击。这些攻击无法在node.js级别停止,因为它们通常以基础架构为目标。然而,这是另一种蠕虫病毒。
答案 1 :(得分:0)
尝试配置代理或负载平衡器的限制。
或者,您可以使用rate-limiter-flexible包来限制用户每N秒的请求数。
还有black-and-white list,因此您可以将服务器的IP列入白名单。