編輯頁面

DDOS

防止阻斷服務攻擊是一個複雜的問題，它涉及到網路堆疊中多個層次的保護。這種類型的攻擊近年來因匿名者 (Anonymous) 等團體的廣泛媒體報導而聲名狼藉。

在 API 層，預防方面能做的並不多。然而，Sails 提供了一些設定來減輕某些類型的 DDOS 攻擊

Sails 中的 session 可以設定為使用獨立的 session 儲存區 (例如 Redis)，讓您的應用程式在運行時無需依賴任何一台 API 伺服器的記憶體狀態。這表示您的 Sails 應用程式可以部署多個副本到所需的伺服器數量，以處理流量。這是通過使用負載平衡器 ) 來實現的，它將每個傳入的請求導向到有資源處理的空閒伺服器，從而消除任何單一應用程式伺服器作為單點故障的可能性。
Socket.io 連線可以設定為使用獨立的 socket 儲存區 (例如 Redis) 來管理發布/訂閱狀態和訊息佇列。這消除了在負載平衡器上對黏性工作階段的需求，防止潛在的攻擊者一次又一次地將攻擊導向同一台伺服器。