The prevention of denial of service

Phòng ngừa từ chối dịch vụ tấn công là một vấn đề phức tạp có liên quan đến nhiều lớp bảo vệ, lên và xuống các ngăn xếp mạng. Loại này của cuộc tấn công đã đạt được tiếng tăm những năm gần đây do bảo hiểm phương tiện truyền thông phổ biến rộng rãi của các nhóm như chưa xác định người.Ở lớp API, không có nhiều mà có thể được thực hiện theo cách của công tác phòng chống. Tuy nhiên, cánh buồm cung cấp một vài thiết đặt để giảm thiểu một số loại DDOS tấn công:Các phiên họp ở cánh buồm có thể được cấu hình để sử dụng lưu trữ phiên riêng biệt (ví dụ như Redis), cho phép các ứng dụng của bạn để chạy mà không dựa vào bộ nhớ, bang bất kỳ máy chủ một API. Điều này có nghĩa rằng nhiều bản sao của ứng dụng cánh buồm của bạn có thể được triển khai đến các máy chủ như nhiều như cần thiết để xử lý lưu lượng truy cập. Điều này đạt được bằng cách sử dụng một cân bằng tải), mà chỉ đạo mỗi yêu cầu đến một máy chủ miễn phí với các nguồn tài nguyên để xử lý nó, loại bỏ bất kỳ một ứng dụng máy chủ như là một điểm duy nhất của thất bại.Socket.io kết nối có thể được cấu hình để sử dụng một cửa hàng riêng biệt socket (ví dụ: Redis) để quản lý các quán rượu/tiểu bang và thông điệp đếm. Điều này giúp loại bỏ sự cần thiết cho buổi dính lúc cân bằng tải, ngăn chặn những kẻ tấn công sẽ được chỉ đạo các cuộc tấn công chống lại các máy chủ cùng một lần nữa và một lần nữa.

Công tác phòng chống tấn công từ chối dịch vụ là một vấn đề phức tạp trong đó bao gồm nhiều lớp bảo vệ, lên và xuống ngăn xếp mạng. Kiểu tấn công này đã đạt được những tai tiếng trong những năm gần đây do bảo hiểm phương tiện truyền thông phổ biến của các nhóm như Anonymous.

Tại lớp API, không có nhiều mà có thể được thực hiện trong cách phòng ngừa. Tuy nhiên, Sails cung cấp một số thiết lập để giảm thiểu một số loại tấn công DDOS:

Các phiên Sails có thể được cấu hình để sử dụng một cửa phiên riêng biệt (ví dụ như Redis), cho phép ứng dụng của bạn để chạy mà không dựa vào tình trạng bộ nhớ của những server API. Điều này có nghĩa rằng nhiều bản sao của ứng dụng Sails của bạn có thể được triển khai đến nhiều máy chủ như là cần thiết để xử lý giao thông. Điều này đạt được bằng cách sử dụng một cân bằng tải), trong đó chỉ đạo từng yêu cầu gửi đến một máy chủ miễn phí với các nguồn lực để xử lý nó, loại bỏ bất kỳ một máy chủ ứng dụng như là một điểm duy nhất của thất bại.

Socket.io kết nối có thể được cấu hình để sử dụng một cửa hàng ổ cắm riêng biệt (ví dụ như Redis) để quản lý pub / sub nhà nước và nhắn xếp hàng. Điều này giúp loại bỏ sự cần thiết cho phiên dính vào cân bằng tải, ngăn chặn-sẽ là những kẻ tấn công từ hướng tấn công chống lại các máy chủ cùng một lần nữa và một lần nữa.

Tấn công từ chối phục vụ phòng bệnh hơn là một vấn đề phức tạp, liên quan đến nhiều lớp bảo vệ, trên dưới network stack.Kiểu tấn công này đã đạt được danh tiếng của mình, trong những năm gần đây do extensive Media Group như thông báo nặc danh.Ở tầng API, không gì có thể làm theo cách phòng ngừa.Tuy nhiên, buồm cung cấp một thiết lập để giảm DDoS tấn công một số kiểu:Trong phiên chạy buồm có thể được cấu hình cho sử dụng một phiên riêng (ví dụ Redis), để lưu trữ các ứng dụng chạy, không phụ thuộc vào bất cứ một API Trạng thái bộ nhớ máy phục vụ.Điều đó có nghĩa là nhiều bản copy buồm có thể triển khai ứng dụng được càng nhiều máy chủ là cần thiết xử lý lưu lượng.Đó là thông qua sử dụng cân bằng tải đã trở thành hiện thực), nó đưa mọi yêu cầu của máy bay tới một máy chủ miễn phí nguồn lực để xử lý, loại bỏ bất cứ một chương trình ứng dụng máy chủ như một single chút trục trặc.Socket.io kết nối có thể được cấu hình riêng cho sử dụng một socket của cửa hàng (ví dụ Redis) quản lý thông tin tình trạng / Đăng ký và hàng đợi.Nó loại bỏ gánh nặng của sự bổ sung các phiên chạy nhớt cần, ngăn chặn kẻ tấn công tiềm tàng sẽ tấn công cùng một máy chủ một lần nữa.