我有一个运行在不同服务器/容器上的node.js应用程序。客户端通过JWT令牌进行身份验证。我想保护此API免受DDos攻击。用户使用限制设置可以存储在令牌中。我一直在考虑som方法:
如何解决这个问题?
答案 0 :(得分:0)
有专用的npm软件包,例如
express-rate-limit https://www.npmjs.com/package/express-rate-limit
ratelimiter https://www.npmjs.com/package/ratelimiter
我不知道AWS,但是在Azure中,您可以使用Azure API Management保护api https://docs.microsoft.com/en-us/azure/api-management/api-management-key-concepts