Mic*_*ich 4 security api node.js passport.js
我的服务器(节点)上有一个 API,可以将新数据写入我的数据库。要使用 API,用户需要提供充当标识符的令牌。因此,如果有人淹没我的数据库或滥用 api,我可以分辨出它是谁。
但是,我可以使用哪些技术来防止淹没或挂起我的服务器的能力?请注意,对 API 的大多数请求都是由服务器本身完成的,因此理论上我可能会每秒从我自己的服务器地址收到数十个请求。
我很想得到一些阅读材料的参考。
谢谢!
您可以使用此模块:https : //www.npmjs.com/package/ddos根据用户设置限制。
但是,您仍然会面临更大规模的 ddos 攻击。这些攻击无法在 node.js 级别停止,因为它们通常针对基础设施。然而,这是另一种蠕虫。
| 归档时间: |
|
| 查看次数: |
2389 次 |
| 最近记录: |