Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

express-rate-limitを設定 #64

Merged
merged 1 commit into from
Nov 28, 2024
Merged

express-rate-limitを設定 #64

merged 1 commit into from
Nov 28, 2024

Conversation

MurakawaTakuya
Copy link
Owner

@MurakawaTakuya MurakawaTakuya commented Nov 28, 2024
edited
Loading

Closes functionsへのDOS対策

概要

express-rate-limitでDOS攻撃への対策

変更内容

Cloud Functions, Firestoreを大量に呼び出すとレスポンスの低下と費用の増大に繋がるので、express-rate-limitを導入
現時点では

  • 10分間で最大300回
  • 1時間で最大1000回

の2つでセットしてあるが、今後APIの使用状況に応じて適宜変更する

確認方法

limitを極端に小さくして、エミュレーターを使いPostmanで制限を超えるまでPostリクエストをする(Getリクエストの場合はキャッシュが効いて制限がかからない可能性がある)
image

チェックリスト

  • PRに必要な内容を記述し、Assignやタイトルを設定した
  • File Changedで不要な変更や誤った変更が無いか確認した
  • 対応したissueをProjectの"レビュー中・待機中"に移動した
  • レビューを頼んだ人にDiscordでお願いした
  • 機密情報が含まれていないことを確認した(含まれている場合は直ちにリモートからコミットを削除すること)
  • UIを変更した場合
    • PCで見た時に表示が崩れていないことを確認した
    • スマホでも正常に表示されることを確認した(大きい画面と小さい画面両方で)

@MurakawaTakuya MurakawaTakuya self-assigned this Nov 28, 2024
@MurakawaTakuya MurakawaTakuya merged commit ef0e4fc into main Nov 28, 2024
1 check passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers
No reviews
Assignees

@MurakawaTakuya MurakawaTakuya

Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.

functionsへのDOS対策
1 participant
@MurakawaTakuya