Executando verificação de segurança...
4

Quando eu era CEO no Meteor.js a gente implementou um mecanismo de proteção para os nossos clientes em nossa própria camada de Proxy.

Antes disso era comum clientes sofrerem DDoS, especialmente se seu sistema começa a chamar a atenção sempre vai ter gente tentando de atacar.

Eu particularmente fiz boa parte da implementação que foi basicamente agregação de dados com DynamoDB e utilizando Go para conseguir chegar a conclusão rapidamente que tinha um DDoS (ou DoS) acontecendo e começar a bloquear requests semelhantes. Assim a gente conseguia preservar os containers de nossos clientes, dado que o bloqueio acontecia na nossa camada central de Proxy.

A gente criou também ferramentas para bloqueios manuais e desbloqueios manuais. Além de limites configurados pelo cliente.

Teve um caso interessante que um cliente grande tinha muita gente usando o app deles através de um Proxy privado e aí parecia um DoS ataque mas não era (falso positivo).

Por esses detalhes não é tão simples previnir esse tipo de ataque.

Carregando publicação patrocinada...
3

Você já foi CEO do Meteor.js? Que honra meu caro! Meteor foi um projeto revolucionário! Depois seria muito massa contar um pouco como foi essa experiência.

E de fato, ataques em massa muitas vezes são complicados e possuem características muito únicas. Mas o que não mata deixa mais forte então vamo que vamo!

2
1

É uma boa ideia mesmo.

Foi bem interessante criar esse código e especialmente no volume do Meteor Cloud com milhares de aplicações rodando com milhões de acessos é bem desafiador.

2

Sim Filipe (é estranho escrever Filipe na 3a pessoa hehe), realmente o Meteor trouxe muita coisa massa e ainda vejo muita utilidade para ele hoje em dia.

Um pouco de história: o Meteor foi comprado pela Tiny em 2019 e foi nesse momento que entrei na Meteor Software, empresa dona do Meteor a partir de então.

Comecei como Evangelista, depois CTO e por último CEO.


Parabéns pelo TabNews, tenho tentando ser ativo aqui nas últimas semanas, tenho lido tudo que é postado com a ajuda do Lemeno, que por sinal suporta o RSS do TabNews.

Qualquer url do TabNews adicionada lá como RSS já é transformada para a URL principal de RSS e assim dá pra consumir todos os posts por lá. Veja como fica:

TabNews no Lemeno

Dessa forma tudo que é postado aqui eu vejo lá e acabo vindo participar sempre que posso agregar algo ao assunto.

Veja como adicionar o TabNews no Lemeno:

Adicionar TabNews no Lemeno

O Lemeno pode te avisar por email ou você consumir pela web mesmo, você escolhe nas suas notificações. E por sinal, o Lemeno é 100% em Meteor.js e estou pensando em fazer um app em Flutter pra ele também consumindo os dados do backend Meteor através de WebSockets.


Enfim, após o Meteor passei um tempo como CTO da Provi (fintech de educação) e agora estou focado apenas na minha empresa, Quave, e continuo ativo na comunidade Meteor e fazemos muitos projetos com Meteor na Quave.

A Quave também tem uma parte de educação para devs que é o CodeFTW que roda desde 2017 e a Quave em si foi fundada em 2013 (quase 10 anos já).

Abraços e nos vemos pelo TabNews.

1
1