保护 API 免受 DDoS 攻击

信息安全 ddos api
2021-08-24 01:42:12

我设计了一个只能通过自定义 REST API 访问的后端服务。据我了解,CloudFlare 等服务旨在保护 HTTPS 流量,不适用于自定义 API。

如何保护我的 API 免受 DDoS 攻击?为了保护我的 API 服务免受 DDoS 攻击,我应该牢记哪些服务、工具和设计注意事项?

1个回答

我建议将您的 REST API 隐藏在所谓的 API 网关后面。这样的组件应该处理这个问题。

我知道 APIGee 提供了不同的功能(http://docs.apigee.com/api-services/content/comparing-quota-spike-arrest-and-concurrent-rate-limit-policies),可以帮助缓解 DDoS 攻击。

其它你可能感兴趣的问题
上一篇托管网站的推荐目录所有权和权限是什么? 下一篇即使您还使用 Web 界面,使用客户端是否会保持 Keybase 服务器的诚实?