0
Как защитить Next.js API от DDoS и ботов?
Наш API постоянно долбят боты, 10к запросов в минуту. Сервер не выдерживает. Cloudflare стоит, но не помогает. Какие ещё меры можно принять?
Елена Ковалева•16 мая 2026 г.
Наш API постоянно долбят боты, 10к запросов в минуту. Сервер не выдерживает. Cloudflare стоит, но не помогает. Какие ещё меры можно принять?
Rate limiting на уровне приложения — библиотека upstash/ratelimit с Redis. IP-фильтрация: блокируй подсети с ботами. Challenge-страница: JS-проверка перед доступом к API. Bot Score: анализируй User-Agent, Accept-Language, скорость запросов. И настрой Cloudflare правильно — включи Under Attack Mode и создай WAF правила.