Erros que cometemos ao desenvolver API de alta performance com LoopbackJS/ExpressJS - Parte 2 - 029
Manage episode 288688354 series 2898147
Neste podcast, vamos falar sobre os erros cometidos no segundo ano do projeto, onde desenvolvemos uma API de alta performance em 3 meses com LoopbackJS/ExpressJS e como um CDN e um API Gateway nos ajudaram na solução dos problemas enfrentados.
Perdeu o primeiro vídeo?
Clique no link abaixo para conferir:
https://youtu.be/BzGTJRMwKxY
Conforme falamos no vídeo anterior, o sucesso do projeto no primeiro ano, onde alcançamos o pico de 26.000 usuários simultâneos, os servidores não passaram de 4% de CPU e o banco de dados não passou de 7%, só foi possível, porque utilizamos o Framework Loopback JS. Ele é baseado no Express JS, que é o framework mais utilizado em Node JS para o desenvolvimento de API's.
Já no segundo ano, a história não se repetiu.
Foram cometidos erros que afetaram a performance e a segurança da aplicação. Além de, termos sofrido um ataque DDoS massivo.
Ataques DDoS tentam desabilitar ou sobre-carregar serviços da sua aplicação e por vezes descobrir falhas e vulnerabilidades na aplicação.
Para enfretarmos estes ataques, realizamos a implementação do Cloudflare CDN (Content Delivery Network). Porém, como todas as boas soluções, o Cloudflare possuía limitações e não conseguimos segurar todas as requisições vindas de aproximadamente 300.000 IPs diferentes.
Lembre-se:
Nenhum WAF (Web Application Firewall) é capaz de proteger sua aplicação se houverem métodos abertos ou expostos para serem explorados por hackers.
Para complementar a camada do Cloudflare e reduzir drasticamente o impacto na aplicação, é possível utilizar o CDN em conjunto com soluções de API Gateway.
Uma dessas soluções, é o Kong HQ um API Gateway.
Ele é baseado no NGinx, que é um dos servidores HTTP mais utilizados atualmente. Ambas as ferramentas são Open Source.
Links para maiores detalhes:
📌 Cloudflare:
https://www.cloudflare.com/
📌 Kong API Gateway:
https://konghq.com/
📌 NGinx:
https://www.nginx.com/
Quer saber mais sobre como desenvolver um Plugin com o Kong e LUA (Linguagem de Programação) capaz de detectar comportamentos suspeitos, integrá-lo com a API do Cloudflare e reduzir ainda mais o impacto na performance e consumo de recursos computacionais?
Fica ligado nos próximos vídeos, que vamos te trazer mais detalhes sobre este assunto!
Acompanhe mais vídeos da série "Programando":
📌Como e quando utilizar micro-serviços na sua aplicação
https://youtu.be/KZL20BCkRY8
📌Como economizar dinheiro com infra-estrutura em nuvem?
https://youtu.be/T3d2gFB_0-Q
📌Perguntas que você deveria fazer antes de implementar um CDN
https://youtu.be/q01_dhQztWQ
📌Amazon Web Services (AWS) - CURSO GRÁTIS!
https://youtu.be/Q-eZHw7iRBw
📌Como desenvolvemos uma API de alta performance em 3 meses com LoopbackJS/ExpressJS
https://youtu.be/BzGTJRMwKxY
Um Inventor Qualquer em outras redes sociais:
Facebook: https://www.facebook.com/uminventorqualquer
Twitter: https://twitter.com/uminventorqquer
Blog: https://www.uminventorqualquer.com.br
Podcasts: https://uminventorqualquer.captivate.fm/
96 episódios