Wie man HTTP APIs mit NGINX härtet

Beitrag vom 17.08.2017

Wenn ich in den letzten Monaten eins gelernt habe, dann dass einige User undankbare Arschlöcher sind. Ich betreibe seit einigen Jahren eine "Wie ist meine IP" API, welche super einfach die aktuelle IP Adresse und einige andere Informationen in verschiedenen Formaten bereit stellt.

Begonnen hat das kleine Projekt mal auf dem 28C3 in Hamburg. Ich brauchte kurzfristig einen DynDNS Zugang und mein damaliger Anbieter bot keinen entsprechenden Dienst an.

Mittlerweile erreichen die API, auch wegen bösen Jungs, zwischenzeitlich über 800 Anfragen pro Sekunde. Ein klassischer Webserver mit php-fpm als Backend kann damit im Normalfall nicht umgehen.

Hallo Internet

Mein Name ist Christian, vom Beruf bin ich Anwendungsentwickler.

In meiner Freizeit beschäftige ich mich mit verschiedensten Technologien. Hier sammele ich Dinge, die für mich interessant waren oder sind.