ページ編集
DDoS攻撃
サービス拒否攻撃(DoS攻撃) の防止は、ネットワークスタックの上下複数の保護層を必要とする複雑な問題です。近年、Anonymousなどのグループによる攻撃がメディアで広く報道されたため、このタイプの攻撃は悪名高いものとなっています。
APIレイヤーでは、防止策としてできることは多くありません。しかし、Sailsは特定の種類のDDoS攻撃を軽減するためのいくつかの設定を提供しています。
- Sailsのセッションは、設定することで、別のセッションストア(例:Redis)を使用できるようになります。これにより、アプリケーションは、いずれかのAPIサーバーのメモリ状態に依存せずに実行できます。つまり、トラフィックを処理するために必要な数のサーバーに、Sailsアプリの複数の複製をデプロイできます。これはロードバランサー を使用して実現され、ロードバランサーは受信する各リクエストを処理できるリソースを持つフリーサーバーに振り向け、単一障害点を排除します。
- Socket.io接続は、設定することで、パブリッシュ/サブスクライブの状態とメッセージキューイングを管理するための別のソケットストア(例:Redis)を使用できます。これにより、ロードバランサーでのスティッキセッションの必要性が排除され、攻撃者が繰り返し同じサーバーを攻撃することを防ぎます。
sails.config.socketsでロングポーリングトランスポートを有効にしている場合、ロードバランサーでTCPスティッキセッションが有効になっていることを確認する必要があります。詳細については、DeisとKubernetesでのソケットに関する記事をご覧ください。
追加リソース
- Node.jsにおけるバックプレッシャーと無制限の並行性 (Voxer)
- 溶けないNode.jsサーバーの構築 (Mozilla)
- Node.jsのセキュリティ - 「サービス拒否」セクションを参照 (Harry Torry)
- Slowloris DDoS攻撃
sailsjs.comをより快適にご利用いただくには、ブラウザをアップデートしてください。
概念
愛情を込めて作成
Sailsフレームワークは、貢献者の皆様のご支援をいただき、テキサス州オースティンにあるウェブ&モバイルショップによって構築されました。私たちは2012年にNode.jsプロジェクトを支援するためにSailsを作成しました。当然のことながら、オープンソース化しました。皆さんの生活が少しでも楽になることを願っています!
© 2012-2024 The Sails Company。
Sailsフレームワークは、MITライセンスの下で無料でオープンソースです。
イラストレーション by Edamame。