Ningún servidor / aplicación / red está a salvo del ataque DDOS.
Cuando sus recursos son menores que los recursos de los atacantes / piratas informáticos (bots, redes / sistemas / computadoras pirateadas), su red / sistema se freirá sin importar lo que pase y se enfrentará al tiempo de inactividad.
El año pasado, cuando un grupo de piratas informáticos utilizó la infraestructura de la nube para realizar ataques DDos contra Facebook y Facebook cayó en muchas regiones / países.
- Cómo implementar mi aplicación web en mi propio dominio
- ¿Por qué la aplicación de Slack es solo un contenedor web en lugar de una aplicación nativa?
- ¿Cuánto se paga si alguien descubre una falla en una aplicación web?
- ¿Cómo implementar sus aplicaciones web ahora mismo? ¿Cuál es su idea de implementación automatizada?
- ¿Es posible asegurar aplicaciones web en estos días?
Entonces, el ataque DDOS no tiene nada que ver con node.js
Aquí lo que puede hacer para evitar el ataque DDOS
- Monitoreo de red
- Sistema de construcción que puede detectar bots y bloquear solicitudes.
- Escalado automático en el momento del ataque para evitar el tiempo de inactividad y reducir los recursos cuando haya identificado un ataque y bloqueado toda la solicitud proveniente de la red infectada.
- Usando Cloudflare para prevenir ataques basados en DNS.
Nota: no importa que haya hecho todo lo posible, pero sus recursos son mucho menores que los recursos de un atacante que enfrentará con el tiempo, por lo que el mejor enfoque es construir una red que pueda escalar por sí misma.