Блог

У меня есть node.js приложение, которое работает на разных серверах / контейнерах. Клиенты проходят проверку подлинности с помощью токенов JWT. Я хочу защитить этот API от DDoS-атак. Настройки ограничения использования пользователя могут храниться в токене. Я думал о подходах som:

• Увеличьте счетчики в базе данных памяти, такой как redis или memcached, и проверяйте их при каждом запросе. Может вызвать узкие места ?.
• Сделайте что-нибудь на сервере nginx (возможно ли это?)
• Использовать какое-либо облачное решение (AWS WAF? Облачный интерфейс? Шлюз API? Они делают то, что я хочу?)

Как это решить?

Существуют специальные npm пакеты, такие как

• express-rate-limit https://www.npmjs.com/package/express-rate-limit

• ratelimiter https://www.npmjs.com/package/ratelimiter

Я не знаю, AWS но Azure вы можете использовать Azure API Management для защиты своего api https://learn.microsoft.com/en-us/azure/api-management/api-management-key-concepts