Ograniczenie zużycia zasobów - ogólne techniki

Question

Cześć wszystkim, mam jeden projekt na vercel - stronę napisaną w next.js.

Mam pewien limit danych jakie mogą zostać przesłane czy to na vercel, czy na aws s3 storage.

Problem polega na tym że w serverless hostingach, ten limit jest bardzo mały, i jeśli ktoś po złości będzie robił hard refresh bardzo długo i szybko (bez cache) - to ten limit mi wyczerpie i naciągnie mnie na spore koszty.

Najlepiej byłoby ustawić że jeden użytkownik może pobrać 20mb na godzine "zasobów" lub w inny sposób, jak tego dokonać? Używa się jakiś middleware albo cdn? Zależy mi na wprowadzeniu jakiegoś rate limitera dla grafik/ zasobow.

Z ograniczeniem api i requestow sobie dalem radę, ale resources/ public assets - jak nazwa mówi, są publiczne i nie wiem jak je kontrolować.

Comments

Może właśnie hostowanie z innego miejsca? Ale tak żeby było zupełnie za darmoszkę, to chyba będzie ciężko.

---

nie chodzi mi o "za darmo", wszystkie strony wymagają opłaty za każdy wykorzystany gb, zależy mi na zabezpieczeniach przed nadmiernym i celowym wykorzystaniem danych.

---

Trochę szukałem teraz u cioci Google i nic nie znalazłem sensownego. Jestem ciekaw co inni zaproponują.....

Tu też ktoś pytał - https://community.cloudflare.com/t/how-to-properly-rate-limit-images/60993

ale nie dostał odpowiedzi.

Answer 1

Myślę że raczej nikt po złości nie pobierałby strony bez cache celowo. Jednak dla userów warto dodać warstwę CDN aby dostarczać pliki szybciej. Na tej warstwie np cloudflare ma systemy anty DDoS. W samym AWS CDNa zapewnia CloudFront być może on też ma jakieś anty DDoS ale nie interesowałem się. 

Drugą rzeczą warto sprawdzić appkę Next.JS czy finalne pliki JS nie mają śmieci i szukać rozwiązań jak zmniejszyć ilość danych które są przesyłane ;) 

https://www.npmjs.com/package/@next/bundle-analyzer