Par exemple, j'ai un point de terminaison api REST écrit dans Node.js. Il peut être consulté à partir d'une page Web pour les utilisateurs non techniques, et il peut également être accessible via la ligne de commande en utilisant la commande curl. Il ne nécessite aucune information d'identification pour y accéder car il est destiné à être ouvert à quiconque pour y accéder. Le problème que j'essaie de résoudre est comment puis-je empêcher quelqu'un d'accéder malicieusement à ce point de terminaison de l'API REST, par exemple en envoyant un ping à ce point de terminaison api encore et encore, ou comment empêcher les attaques ddos.Comment sécuriser une API REST ouverte contre un abus dans Node.js?
Pas besoin d'une question de programmation, laissez-moi savoir s'il y a un meilleur endroit pour poser cette question.