Мы немного запущены, и мы используем SailsJS (который находится поверх NodeJS) на нашем сервере. Наша архитектура, управляемая API. Я хочу реализовать ограничение скорости для большинства API. Я хочу начать с небольшого варианта использования для регистрации. Регистрация - это общедоступный API, и в настоящее время любой пользователь может получить к нему доступ для создания учетных записей.Ограничение скорости регистрации API
- Мой вопрос в том, как я могу предотвратить DoS-атаку путем ограничения этого публичного API?
- Скажем, я оцениваю ограничение этого API на основе IP-адреса. Тогда проблема будет заключаться в том, что некоторые пользователи находятся в одной организации. Они могут иметь одинаковый IP-адрес. Итак, как мы уверены, что они ограничены скоростью?
Я действительно ценю ваши предложения и мнения.
Благодарим за указание. Я отредактировал мой вопрос. – Ashish
Там было огромное количество писем о скорости ограничения по всему Интернету. Существует несколько модулей NPM для ограничения скорости и много статей и статей, написанных по этой теме. Кажется, вы должны сделать свое собственное исследование, а затем вернуться сюда с более конкретными вопросами после того, как узнаете из того, что уже было написано и реализовано. – jfriend00
Должна ли регистрация быть программным API или может потребоваться пройти через веб-страницу? Если вам может потребоваться пройти через веб-страницу, вы можете использовать механизм отслеживания или какой-либо другой «доказать, что вы являетесь человеком» для операции регистрации. Тем не менее, для других запросов API потребуется ограничение скорости. – jfriend00