Привет,
Я нахожусь в процессе выбора облачного сервиса (под управлением Ubuntu vps). Скорее всего это будет Digital Ocean или AWS ec2.
Сервер, на котором мы запускаем node.js и, при необходимости, nginX. Я ищу, как защитить его от атак злоумышленников/ботов.
Существует несколько внешних интерфейсов, которые подключаются через API к серверу узлов и работают в разных доменах (на сервере включен CORS).
Я знаю о Cloudflare, и во время недавнего теста он заблокировал информацию заголовка на внешних интерфейсах, и я не смог заставить его работать. - Все еще разбираемся, почему это так.
Следовательно, я мог бы использовать AWS Cloudfront, который может обеспечить необходимую мне защиту, если только я не столкнусь с теми же проблемами, что и Cloudflare.
В качестве альтернативы, nginX может обеспечить необходимую безопасность, и, надеюсь, его будет проще настроить, но у меня нет опыта работы с ним. У Cloudflare хорошая панель управления, но насчет nginX я не уверен. Я нашел ссылку, описывающую некоторые доступные инструменты - https://www.nginx.com/blog/monitoring-nginx), но не уверен, с чем он сравнивается и адекватен ли он.
Есть ли у кого-нибудь предложения, пожалуйста?
Я нахожусь в процессе выбора облачного сервиса (под управлением Ubuntu vps). Скорее всего это будет Digital Ocean или AWS ec2.
Сервер, на котором мы запускаем node.js и, при необходимости, nginX. Я ищу, как защитить его от атак злоумышленников/ботов.
Существует несколько внешних интерфейсов, которые подключаются через API к серверу узлов и работают в разных доменах (на сервере включен CORS).
Я знаю о Cloudflare, и во время недавнего теста он заблокировал информацию заголовка на внешних интерфейсах, и я не смог заставить его работать. - Все еще разбираемся, почему это так.
Следовательно, я мог бы использовать AWS Cloudfront, который может обеспечить необходимую мне защиту, если только я не столкнусь с теми же проблемами, что и Cloudflare.
В качестве альтернативы, nginX может обеспечить необходимую безопасность, и, надеюсь, его будет проще настроить, но у меня нет опыта работы с ним. У Cloudflare хорошая панель управления, но насчет nginX я не уверен. Я нашел ссылку, описывающую некоторые доступные инструменты - https://www.nginx.com/blog/monitoring-nginx), но не уверен, с чем он сравнивается и адекватен ли он.
Есть ли у кого-нибудь предложения, пожалуйста?
