小编Ash*_*ish的帖子

我们是一家小型初创公司，我们在后端使用 SailsJS（位于 NodeJS 之上）。我们的架构是 API 驱动的。我想对大多数 API 实施速率限制。我想从注册的一个小用例开始。注册是一个公共 API，目前任何人都可以访问它来创建帐户。

1. 我的问题是如何通过限制此公共 API 的速率来防止 DoS 攻击？
2. 假设我根据 IP 地址限制此 API 的速率。那么问题就在于，如果某些用户位于同一组织中。他们可以有相同的IP地址。那么，我们如何确保它们受到适当的速率限制？

我非常感谢您的建议和意见。