node.js - node.js 保护 express js服务器免遭暴力攻击

  显示原文与译文双语对照的内容
139 1

我正在使用nodejs和express编写一个 api,并且我的应用程序由openshift免费计划托管。我想保护我的路线免受暴力攻击。例如如果某个IP发送超过 5个请求/sec,则将它的阻塞为 5分钟。: )

时间:原作者:0个回答

137 0

在 node.js/express中实现这一点没有什么阻碍,但是通常使用或者 Apache httpd 处理流量来处理应用程序流量。

这有助于你完全作为非特权用户运行应用程序,因为 Nginx ( 或者什么) 将绑定到端口 80和 443 ( 需要 administrative/superuser/whatever 特权) 。另外,你可以轻松地获得许多其他想要的特性,比如缓存 static 内容。

Nginx 有一个针对这个插件的模块:

ngx_http_limit_req_module模块( 0.7.21 ) 用于限制每个定义的密钥的请求处理速率,特别是来自单个IP地址的请求的处理速率。

原作者:
127 0

如果你使用的是 框架,则会有几个专用于这个的软件包:

这些可以用于ip限制,也可以用于其他信息( 比如 。按用户名登录尝试失败。

原作者:
...