Я хочу настроить систему белого списка IP-адресов для защиты своего веб-сервера.
Есть 3 уровня, которые я могу защитить: (Интернет =>) Брандмауэр => Nginx Обратный прокси => Сервер Node.js
С точки зрения практичности, я защищаю свой сервер Node.js, потому что я могу динамически разрешать/запрещать IP-адреса в таблице Firebase в реальном времени, которую я редактирую через собственный веб-интерфейс. Но это не предотвращает DDoS чисто, потому что даже если я верну ошибку на неавторизованные IP-адреса, мой сервер узла будет обрабатывать нагрузку напрямую, что нехорошо...
Я бы предпочел защитить свой сервер на более высоком уровне, таком как Nginx или брандмауэр. Однако списки IP-адресов — это файлы на сервере, и кажется сложным реализовать решение, столь же удобное, как то, которое я использую сейчас.
Что вы предлагаете и что вы думаете о моем текущем решении?
Спасибо !