什么是防止api请求泛滥/滥用的策略
我的服务器(节点)上有一个API,用于将新数据写入我的数据库。要使用API,用户需要提供充当标识符的令牌。因此,如果有人淹没我的数据库或滥用api,我可以告诉它是谁。
但是,我可以使用哪些技术来防止洪泛或挂起我的服务器的能力?请注意,对API的大多数请求都是由服务器本身完成的,因此,理论上我可能会从我自己的服务器地址获得几十个请求。
我很乐意参考阅读材料。
谢谢!
回答如下:您可以使用此模块:https://www.npmjs/package/ddos根据用户设置限制。
但是,您仍然会受到更大规模的ddos攻击。这些攻击无法在node.js级别停止,因为它们通常以基础架构为目标。然而,这是另一种蠕虫病毒。