Question

У меня есть приложение node.js, которое работает на разных серверах / контейнерах. Клиенты аутентифицируются с помощью токенов JWT. Я хочу защитить этот API от атак DDos. Настройки ограничения использования могут быть сохранены в токене. Я думал о подходах сома:

Увеличьте счетчики в базе данных памяти, например, redis или memcached, и проверяйте ее при каждом запросе. Может ли стать причиной узких мест?
Сделайте что-нибудь на сервере nginx (возможно?)
Использовать какое-нибудь облачное решение (AWS WAF? Cloudfront? API Gateway? Они делают то, что я хочу?)

Как это решить?

Łukasz Szewczak · Answer 1 · 12 апреля 2019

Есть выделенные npm пакеты типа

express-rate-limit https://www.npmjs.com/package/express-rate-limit
ratelimiter https://www.npmjs.com/package/ratelimiter

Я не знаю о AWS, но в Azure вы можете использовать Azure API Management для защиты вашего API https://docs.microsoft.com/en-us/azure/api-management/api-management-key-concepts

Как оценить ограничение API-интерфейса node.js, который использует JWT?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как оценить ограничение API-интерфейса node.js, который использует JWT?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы