推荐 Sikka:为你的 Meteor 应用打造的智能防火墙
sikkaSikka - A Firewall for Meteor Apps项目地址:https://gitcode.com/gh_mirrors/si/sikka
Sikka 是一个专为 Meteor 应用设计的应用层防火墙,能够有效地检测并阻止恶意用户对应用的攻击。它内置了基础的速率限制功能,并经过严格的测试,兼容大部分 Meteor 的部署方式。更令人期待的是,它有着广泛的特性规划和强大的功能集。
安装与配置
在你的 Meteor 项目中添加 Sikka 非常简单:
meteor add meteorhacks:sikka
Sikka 提供了一些默认设置,适用于大多数 Meteor 应用。但为了更好地适应你的需求,你可以通过环境变量或 Meteor.settings
进行个性化配置。
支持的功能
DDP 速率限制
Sikka 允许你设定每个 IP 地址每秒的最大 DDP 请求次数。一旦超过这个限制,系统会将该 IP 地址封锁一段时间,而不是断开其连接,以防止攻击者发现已被拦截。
可配置参数包括:
SIKKA_PER_IP_MAX_RPS
(IP 每秒最大请求次数)SIKKA_BLOCK_IP_FOR_MILLIS
(IP 被封锁的时间)
人类验证(验证码支持)
面对可能存在的伪装成合法用户的攻击者,Sikka 会要求用户完成验证码验证以确保他们的真实性。你可以定制以下参数:
SIKKA_CAPTCHA_SITE_KEY
(Google ReCAPTCHA 网站密钥)SIKKA_CAPTCHA_SECRET
(Google ReCAPTCHA 秘钥)SIKKA_PER_HUMAN_MAX_RPS
(每个“人类”每秒最大请求次数)SIKKA_HUMAN_LIVES_UPTO_MILLIS
(人类验证的有效期)
只允许人类模式
在遭遇大规模攻击时,你可以启用“只允许人类”模式,阻止所有 DDP 请求并强制进行人类验证。只需设置相应的环境变量或 Meteor.settings
键即可。
兼容性
Sikka 已经在多个流行的代理和 SSL 终结器上进行了测试,如 meteor.com 和 modulus.io 的代理,以及 Cloudflare 和 Nginx。然而,像 Meteor Up 的 SSL 终结器目前尚存在一些问题,开发者团队正在努力解决。
使用场景
无论你的 Meteor 应用是在公共平台还是私有服务器上运行,Sikka 都能为你提供一层额外的安全保护。尤其对于那些高流量或敏感信息处理的网站,Sikka 的功能显得尤为重要。
项目特点
- 支持基于 IP 的 DDP 速率限制,有效防御 DDOS 攻击。
- 内建 Google ReCAPTCHA 验证,防止机器人入侵。
- 易于配置,可快速适应不同的安全策略。
- 广泛的部署平台支持,包括主流的云服务和自定义 Nginx 配置。
使用 Sikka,让您的 Meteor 应用更加稳定、安全。现在就加入,体验这款强大而灵活的防火墙带来的安心吧!
sikkaSikka - A Firewall for Meteor Apps项目地址:https://gitcode.com/gh_mirrors/si/sikka