编辑页面

DDOS

防止拒绝服务攻击是一个复杂问题，它涉及网络协议栈上下多层的防护。这种攻击近年来已经获得了臭名昭著，因为 Anonymous 等组织的大量媒体报道。

在 API 层面，在预防方面能做的不多。但是，Sails 提供了一些设置来缓解某些类型的 DDOS 攻击。

Sails 中的会话可以配置为使用单独的会话存储（例如 Redis），允许您的应用程序运行，而不依赖于任何一个 API 服务器的内存状态。这意味着您的 Sails 应用程序的多个副本可以部署到尽可能多的服务器上以处理流量。这是通过使用负载均衡器实现的，它将每个传入请求定向到具有处理请求资源的空闲服务器，从而消除了任何一个应用程序服务器作为单点故障的可能性。
Socket.io 连接可以配置为使用单独的套接字存储（例如 Redis）来管理发布/订阅状态和消息队列。这消除了在负载均衡器上使用粘性会话的必要性，从而阻止潜在的攻击者一次又一次地针对同一台服务器发动攻击。