node.js和浏览器之间的中间件？

Question

在node.js应用程序和浏览器之间实现中间件服务/应用程序是个好主意吗？

例如：

Browser <----- [Middleware]  <---- [Node JS] 

Node.js将json元数据发送到Middleware应用，然后将其传递到浏览器（套接字或HTTP）。 如何做到这一点，是否应该使用RabbitMQ之类的东西将数据从[Node JS]传递到[Middleware]应用？

[Middleware]也可以用node.js编写

我之所以想这样做，是因为我不希望浏览器或公众了解[Node JS]应用。

[Node JS]用于通过TCP套接字在外部与PBX Server之间进行实时通信。 如果没有[Middleware]则最终用户可能会DDOS直接攻击[Node JS]，这会影响[Node JS]与PBX服务器之间的实时通信。

Answer 1

当您要做出这些体系结构决策时，最好包括风险管理。 从技术上讲，可以实现此中间件，但这里的关键问题是“您应该实现这一点”。

首先问问自己，有人对您的服务器进行DDOS攻击的可能性是多少？ 如果机会很小，那么您就不需要此中间件。

如果概率很高，那么如果有人真的对您的服务器进行DDOS攻击，您将损失多少钱？您需要花费多少时间来保护自己并使服务再次可用？

一些一般的计算方法是计算您在一分钟/小时/天的收入，然后将其乘以服务将要离线的时间。

您的客户期望是什么？有多少客户将使用您的服务？

是否可以实施其他任何方法来减轻DDOS攻击。

最后，您的中间件如何保护您免受DDOS攻击？ 您不希望花费数小时来实施中间件，而又不知道中间件确实会保护您。 通过制作中间件，您正在“掩盖”您的Node.js服务器，但是仍然有人可以攻击您的中间件并使您的服务脱机，然后呢？