- 15, May 2024
- #1
Привет,
Я нахожусь в процессе выбора облачного сервиса (под управлением Ubuntu vps). Скорее всего это будет Digital Ocean или AWS ec2.
Сервер, на котором мы запускаем node.js и, при необходимости, nginX.
Я ищу, как защитить его от атак злоумышленников/ботов.
Существует несколько внешних интерфейсов, которые подключаются через API к серверу узлов и работают в разных доменах (на сервере включен CORS).
Я знаю о Cloudflare, и во время недавнего теста он заблокировал информацию заголовка на внешних интерфейсах, и я не смог заставить его работать.
- Все еще разбираемся, почему это так.
Следовательно, я мог бы использовать AWS Cloudfront, который может обеспечить необходимую мне защиту, если только я не столкнусь с теми же проблемами, что и Cloudflare.
В качестве альтернативы, nginX может обеспечить необходимую безопасность, и, надеюсь, его будет проще настроить, но у меня нет опыта работы с ним.
У Cloudflare хорошая панель управления, но насчет nginX я не уверен.
Я нашел ссылку, описывающую некоторые доступные инструменты - https://www.nginx.com/blog/monitoring-nginx
), но не уверен, с чем он сравнивается и адекватен ли он. Есть ли у кого-нибудь предложения, пожалуйста?
Я ищу, как защитить его от атак злоумышленников/ботов.
Существует несколько внешних интерфейсов, которые подключаются через API к серверу узлов и работают в разных доменах (на сервере включен CORS).
Я знаю о Cloudflare, и во время недавнего теста он заблокировал информацию заголовка на внешних интерфейсах, и я не смог заставить его работать.
- Все еще разбираемся, почему это так.
Следовательно, я мог бы использовать AWS Cloudfront, который может обеспечить необходимую мне защиту, если только я не столкнусь с теми же проблемами, что и Cloudflare.
В качестве альтернативы, nginX может обеспечить необходимую безопасность, и, надеюсь, его будет проще настроить, но у меня нет опыта работы с ним.
У Cloudflare хорошая панель управления, но насчет nginX я не уверен.
Я нашел ссылку, описывающую некоторые доступные инструменты - https://www.nginx.com/blog/monitoring-nginx
), но не уверен, с чем он сравнивается и адекватен ли он. Есть ли у кого-нибудь предложения, пожалуйста?