在網站上線後,多多少少都會遇到 DDOS 攻擊,整理了一些常見防範 DDOS 的方式,可以在 PROXY SERVER 或 API Gateway 實作,以下這些防範 DDOS 的邏輯。
依據 請求 IP 轉 Region ,只允許特定國家訪問。
當有相同 IP 請求一分鐘超過 150 次,只要在請求就延長時間
請求時在 Header 中塞入特定的值,僅有指定 Header 才可以訪問,此方法可以避免機械人訪問。
黑名單內的 IP 禁止訪問網站
避免誤判的白名單機制。
禁止請求一些非法的關鍵。
連結1
