什么是防止api请求泛滥/滥用的策略?
我的服务器(节点)上有一个将新数据写入我的数据库的API。 要使用API,用户需要提供一个充当标识符的标记。 所以如果有人淹没我的数据库或滥用API,我可以告诉它是谁。
但是,我可以使用哪些技术来防止洪泛或挂起我的服务器的能力呢? 请注意,对API的大部分请求都是由服务器本身完成的,所以从理论上讲,我可能会从我自己的服务器地址中获得几十个请求。
我很想得到一些参考资料。
谢谢!
您可以使用此模块: https : //www.npmjs.com/package/ddos根据用户设置限制。
但是,你仍然会面临更大规模的ddos攻击。 这些攻击无法在node.js级别停止,因为它们通常以基础架构为目标。 然而这是另一种蠕虫。