node.js和瀏覽器之間的中間件？

Question

在node.js應用程序和瀏覽器之間實現中間件服務/應用程序是個好主意嗎？

例如：

Browser <----- [Middleware]  <---- [Node JS] 

Node.js將json元數據發送到Middleware應用，然后將其傳遞到瀏覽器（套接字或HTTP）。 如何做到這一點，是否應該使用RabbitMQ之類的東西將數據從[Node JS]傳遞到[Middleware]應用？

[Middleware]也可以用node.js編寫

我之所以想這樣做，是因為我不希望瀏覽器或公眾了解[Node JS]應用。

[Node JS]用於通過TCP套接字在外部與PBX Server之間進行實時通信。 如果沒有[Middleware]則最終用戶可能會DDOS直接攻擊[Node JS]，這會影響[Node JS]與PBX服務器之間的實時通信。

Answer 1

當您要做出這些體系結構決策時，最好包括風險管理。 從技術上講，可以實現此中間件，但這里的關鍵問題是“您應該實現這一點”。

首先問問自己，有人對您的服務器進行DDOS攻擊的可能性是多少？ 如果機會很小，那么您就不需要此中間件。

如果概率很高，那么如果有人真的對您的服務器進行DDOS攻擊，您將損失多少錢？您需要花費多少時間來保護自己並使服務再次可用？

一些一般的計算方法是計算您在一分鍾/小時/天的收入，然后將其乘以服務將要離線的時間。

您的客戶期望是什么？有多少客戶將使用您的服務？

是否可以實施其他任何方法來減輕DDOS攻擊。

最后，您的中間件如何保護您免受DDOS攻擊？ 您不希望花費數小時來實施中間件，而又不知道中間件確實會保護您。 通過制作中間件，您正在“掩蓋”您的Node.js服務器，但是仍然有人可以攻擊您的中間件並使您的服務脫機，然后呢？