如何对使用JWT的node.js API进行速率限制？

问题描述投票：0回答：1

我有一个在不同的服务器/容器上运行的node.js应用程序。客户端使用JWT令牌进行身份验证。我想保护这个API免受DDos攻击。用户使用限制设置可以存储在令牌中。我一直在考虑采用som方法：

增加内存数据库中的计数器，如redis或memcached，并在每个请求中检查它。可能导致瓶颈吗？
在nginx服务器上做一些事情（可能吗？）
使用一些基于云的解决方案（AWS WAF？Cloudfront？API Gateway？他们做我想做的事吗？）

怎么解决这个？

node.js api devops ddos

1个回答

0
投票

有专门的npm包像

express-rate-limit https://www.npmjs.com/package/express-rate-limit
ratelimiter https://www.npmjs.com/package/ratelimiter

我不知道AWS，但在Azure你可以使用Azure API Management来保护你的api https://docs.microsoft.com/en-us/azure/api-management/api-management-key-concepts

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.