Express에서 API 경로의 스팸을 제한하는 가장 좋은 방법은 무엇입니까?

Question

Node.js/Express를 실행하는 웹 응용 프로그램이 있으며 일부 검색을 수행 했으므로 간략하게 설명했습니다.

기본적으로 나는 보통, 코멘트, 평점 등을 게시 할 수있는 웹 응용 프로그램을 가지고 있습니다.이 모든 것은 괜찮지 만 누군가가 우체부처럼 로그인 자격 증명을 사용하면 100 분의 1000 초의 의견을 낼 수 있습니다. 우편 배달부에서 POST를 클릭하면됩니다.

이 문제를 해결하는 가장 좋은 방법은 무엇입니까? 방금 사용자 작업 서버 측 (X 값 & 시간 이후에 주석/등급)을 제한하거나 더 좋은 방법이 있습니까?

이상적으로 나는 무엇이든을 복종시키기 위하여 우편 배달부 같이 소프트웨어를 사용할 수있는 것을 벗고 싶다 - 나는 웹 사이트를 통해 그것을 모두 원한다 그러나 나는 이것이 가능하기 때문에 이것이 경로이기 때문에 확실하지 않다?

모든 조언을 크게 듣습니다!

Answer 1

이것이 실제로 발생하는 문제가 아니라면 일반적인 조언으로 시간을 다른 곳에서 보내는 것이 좋습니다. YAGNI, 그들이 말하는 것처럼.

실제 문제에서 과부하 공격 처리에는 여러 가지 대안 조치가 있습니다. 가장 쉬운 옵션은 개발중인 API에 인증이 필요한 경우입니다. 그렇다면 계정 당 속도 제한을 적용 할 수 있습니다. 예를 들어 사용자 당 분당 100 건의 요청이 있습니다.

express-rate-limit과 같은 것을 사용하면됩니다.

대규모 대규모 서비스 거부 공격에 대해 걱정할 필요가있는 요즘에는 요청이 응용 프로그램 서버 계층에 도달하기 훨씬 전에 필요합니다.

CloudFlare 및 Akamai와 같은 기업은 DDoS 가능 인프라로 이동하도록 도메인을 구성한 서비스를 제공하며,이 트래픽을 통해 귀사의 트래픽을 Express 서버로 전달합니다.