我有一个公共GraphQL API,我的网络应用,iOS应用和Android应用都用来与我的数据库进行通信。我想推广API以允许开发人员利用它,但我担心API上的DDOS攻击会占用整个应用程序。
在2018年,保护公共GraphQL API免受拒绝服务的最佳方法是什么?理想情况下,我希望使用类似CloudFlare的功能来强制执行速率限制,并且过于频繁地请求过多的临时禁用IP地址。
谢谢!
答案 0 :(得分:0)
你可以完全使用Cloudflare(来源:我为Cloudflare工作)。我们不会缓存GraphQL,但是3/4级保护和速率限制应该可以正常工作。