Erros que cometemos ao desenvolver API de alta performance com LoopbackJS/ExpressJS - Parte 2 - 029

12:23
 
Compartilhar
 

Manage episode 288688354 series 2898147
Por Wesley MIlan descoberto pelo Player FM e nossa comunidade - Os direitos autorais são de propriedade do editor, não do Player FM, e o áudio é transmitido diretamente de seus servidores. Toque no botão Assinar para acompanhar as atualizações no Player FM, ou copie a feed URL em outros aplicativos de podcast.

Neste podcast, vamos falar sobre os erros cometidos no segundo ano do projeto, onde desenvolvemos uma API de alta performance em 3 meses com LoopbackJS/ExpressJS e como um CDN e um API Gateway nos ajudaram na solução dos problemas enfrentados.

Perdeu o primeiro vídeo?

Clique no link abaixo para conferir:

https://youtu.be/BzGTJRMwKxY

Conforme falamos no vídeo anterior, o sucesso do projeto no primeiro ano, onde alcançamos o pico de 26.000 usuários simultâneos, os servidores não passaram de 4% de CPU e o banco de dados não passou de 7%, só foi possível, porque utilizamos o Framework Loopback JS. Ele é baseado no Express JS, que é o framework mais utilizado em Node JS para o desenvolvimento de API's.

Já no segundo ano, a história não se repetiu.

Foram cometidos erros que afetaram a performance e a segurança da aplicação. Além de, termos sofrido um ataque DDoS massivo.

Ataques DDoS tentam desabilitar ou sobre-carregar serviços da sua aplicação e por vezes descobrir falhas e vulnerabilidades na aplicação.

Para enfretarmos estes ataques, realizamos a implementação do Cloudflare CDN (Content Delivery Network). Porém, como todas as boas soluções, o Cloudflare possuía limitações e não conseguimos segurar todas as requisições vindas de aproximadamente 300.000 IPs diferentes.

Lembre-se:

Nenhum WAF (Web Application Firewall) é capaz de proteger sua aplicação se houverem métodos abertos ou expostos para serem explorados por hackers.

Para complementar a camada do Cloudflare e reduzir drasticamente o impacto na aplicação, é possível utilizar o CDN em conjunto com soluções de API Gateway.

Uma dessas soluções, é o Kong HQ um API Gateway.

Ele é baseado no NGinx, que é um dos servidores HTTP mais utilizados atualmente. Ambas as ferramentas são Open Source.

Links para maiores detalhes:

📌 Cloudflare:

https://www.cloudflare.com/

📌 Kong API Gateway:

https://konghq.com/

📌 NGinx:

https://www.nginx.com/

Quer saber mais sobre como desenvolver um Plugin com o Kong e LUA (Linguagem de Programação) capaz de detectar comportamentos suspeitos, integrá-lo com a API do Cloudflare e reduzir ainda mais o impacto na performance e consumo de recursos computacionais?

Fica ligado nos próximos vídeos, que vamos te trazer mais detalhes sobre este assunto!

Acompanhe mais vídeos da série "Programando":

📌Como e quando utilizar micro-serviços na sua aplicação

https://youtu.be/KZL20BCkRY8

📌Como economizar dinheiro com infra-estrutura em nuvem?

https://youtu.be/T3d2gFB_0-Q

📌Perguntas que você deveria fazer antes de implementar um CDN

https://youtu.be/q01_dhQztWQ

📌Amazon Web Services (AWS) - CURSO GRÁTIS!

https://youtu.be/Q-eZHw7iRBw

📌Como desenvolvemos uma API de alta performance em 3 meses com LoopbackJS/ExpressJS

https://youtu.be/BzGTJRMwKxY

Um Inventor Qualquer em outras redes sociais:

Facebook: https://www.facebook.com/uminventorqualquer

Twitter: https://twitter.com/uminventorqquer

Blog: https://www.uminventorqualquer.com.br

Podcasts: https://uminventorqualquer.captivate.fm/

73 episódios