私はSoftlayerでホストされているVPSを持っています。いくつかのばかだと、apiサービスをnode.jsの負荷テストを介して呼び出し、約50 apiコール/秒を作り続けます。誰かがnode.js経由で私のapiサービスを呼び出し続けるロードテスト
サーバーの速度が低下しています。攻撃者のIPは35.193.63.213です。それ自体はnode.js APIテスターです。
すべてのヘルプは、あなたのAPIが何が公共のことになっていない場合は、ちょうどあなたのnodejsアプリにCORSクロスドメイン制限を追加
かなりのだろう。ただサービスがホストされている同じドメインまたはAPIにアクセスするはずのドメインへのアクセスを許可するようにCORSを設定し、Expressを使用して、たとえば、その後
npm install cors
:
最初CORSモジュールをインストールします。
var express = require('express')
var cors = require('cors')
var app = express()
var corsOptions = {
origin: 'http://example.com',
optionsSuccessStatus: 200 // some legacy browsers (IE11, various SmartTVs) choke on 204
}
app.get('/products/:id', cors(corsOptions), function (req, res, next) {
res.json({msg: 'This is CORS-enabled for only example.com.'})
})
app.listen(80, function() {
console.log('CORS-enabled web server listening on port 80')
})
ホスティングプロバイダに問い合わせてIPアドレスを報告すると、ブロックする可能性があります。 –
@ this.lau_私はそれらに連絡しました。 IPもブロックされていますが、それでも引き続きAPIを呼び出しています。私は何をすべきか? – vitorio