最后更新:
Click to expand / collapse
如果没有过载和外部威胁保护机制,就不可能进行强大的API集成。为此,我们实施了rate限制和IP过滤支持,这些支持允许控制API调用频率,将接口访问限制为仅受信任的地址,并排除未经授权的连接。
在处理支付网关,游戏内核,管理面板和公共API时至关重要。
包括保护
| 二.机制 | 说明和应用 |
|---|---|
| Rate Limiting | 限制每个给定间隔的请求数量(例如100/min) |
| Per-user limit | 令牌或用户限制 |
| Per-endpoint limit | 关键的API方法负载控制 |
| IP White-List | 仅允许从特定的IP或子网访问API |
| IP Blacklist(可选) | 阻止可疑活动中的不良地址 |
实现的特点
支持滑动窗口或固定间隔
能够为不同的角色和客户端设置限制
针对内部和公共API的单独策略
从禁用的IP中读取所有超出和尝试访问
对HTTP 429代码和锁定原因的解释
API和平台的优势
防护DDoS和自动扫描仪
在峰值期间降低服务器负载和稳定性
通过限制访问区域来提高安全性
按客户机、角色和登录点灵活配置
通过admink透明的IP限制和列表管理系统
特别相关的地方
金融和支付API
具有增强权限的管理接口和API
具有多个外部客户端的公共API
需要隔离和流量控制的内部微服务