我在代码(nodejs)上实现了Express-rate-limit npm模块我看到了DDOS Module。
任何对Node.js有专业知识的人,请向我建议我是否必须使用DDOS模块。
我安装了模块,但这将阻止请求。我也读过关于明确的速率限制,该模块也与DDOS一样工作。
有人建议我使用DDOS。我告诉我我已经使用过Express-Rate-Limit,但他说过也可以使用。
我现在很困惑。请给我适当的输入。任何帮助都非常感谢。
可以很好地保护ddos,或处理api方法的外部请求,但可以超出限制。但是,如果您想防止真正的ddos攻击,则应检查反跳和事件限制。还考虑每台计算机的自定义防火墙配置;)
深入研究此模块的文档;)
burst Burst是指之前允许的突发请求的数量或数量客户开始受到惩罚。当客户受到处罚时,过期时间增加了前一个过期时间的两倍。
突发=基本请求计数器为1个时间单位,默认情况下定义为1秒,或自定义设置
限制
limit是允许的最大计数数(请不要混淆使用maxcount)。每个请求计数递增。如果算超过限制,则请求被拒绝。建议限制为使用突发次数的倍数。
已收到请求=>检查限制。如果达到限制,请求者将受到处罚。当您看到大量请求(检测到多个突发)时。这是对请求限制超出范围的真正检测。因此,设置了5个突发,限制为20个,当检测到突发为5个时,它将像完全识别的限制一样标记20个请求计数器
maxexpiry
maxexpiry是最大到期时间的秒数。在命令用户再次使用您提供的任何服务,他们必须等待到期时间。
就是这样。只需深入测试这些东西;)