Я в процессе написания очень масштабируемого браузера на основе веб-чата с помощью nodejs. Эта концепция проста: сначала она проверяет браузер на поддержку websocket. Если он не одобрен или иным образом несовместим с спецификациями сервера, он просто грациозно снижается до традиционного длительного опроса.
Воспользовавшись своей высокоприбыльной моделью ввода/вывода, я не смог найти какую-либо другую инфраструктуру, которая до сих пор настолько хороша и удобна, как nodejs для такого рода работы. Однако у меня есть проблема, связанная с атаками DOS, для которых я решил придумать простое решение. Однако я не уверен, что это будет самый лучший способ борьбы с этими массовыми атаками наводнений.
То, что я планирую, это - если 50 запросов или более, исходящих из одного IP-адреса, попадают на сервер в течение определенного периода времени (скажем, 1 секунду), затем отклоняют все дальнейшие запросы от этого IP до тех пор, пока этот определенный промежуток времени не истечет и т.д.
С этим все будет в порядке?