拒绝服务攻击(denial of service attacks)的保护是一个复杂棘手的问题,牵扯到了网络协议栈自上而下的多层保护。这种类型的攻击在最近这几年臭名远扬因为广泛的媒体报道。
在API层,在保护的措施上没有多少可坐的。然而,Sails提供一些设置可以减轻DDOS攻击:
- 在Sails中的session可以配置成使用一个独立的session仓库(比如Redis),允许你的应用运行在不依赖任何一个API服务器的内存状态中。这意味着你的Sails app的多份拷贝可能部署成很多台需要处理流量的服务器。(这个通过使用负载均衡器来实现,可以直接将每次请求转给资源空闲的服务器并处理请求,消除任何一个app 服务器的单店故障的风险。
- Socket.io连接可以配置成使用一个独立的socket store(比如Redis),用来管理发布/订阅状态和消息队列。这个可以消除在负载均衡器上严格sessions的需求,防止攻击者zhidao指导他们一遍又一遍地攻击相同服务器。
- Backpressure and Unbounded Concurrency in Node.js (Voxer)
- Building a Node.js Server That Won't Melt (Mozilla)
- Security in Node.js - see the "Denial of Service" section (Harry Torry)
- Slowloris DDoSAttacks