datasette-ip-rate-limit 0.1a0
Simon Willison's Weblog19d agoRelease由於 datasette.io 網站遭受惡意爬蟲頻繁騷擾,開發者 Simon Willison 藉由 Codex (GPT-5.5 xhigh) 協同開發了一款可設定的 IP 速率限制外掛 datasette-ip-rate-limit。該外掛支援自訂 IP 標頭、排除特定路徑,並能針對特定路徑設定時間視窗、最大請求數與封鎖時間,目前已釋出 0.1a0 測試版本。
Rate limiting now available on Hobby, with higher included usage on Pro★ 75
Vercel Changelog375d agoReleaseVercel 官方宣布其內建的「速率限制(Rate Limiting)」安全防護功能正式支援免費的 Hobby 方案,讓個人創作者也能輕鬆防止 API 遭惡意刷流量。此外,針對付費的 Pro 方案,Vercel 也提高了每月內含的免費請求額度,降低開發者的營運成本並提升應對突發流量的安全防禦能力。
Vercel security roundup: Faster defenses and better visibility for your apps
Vercel Changelog466d agoReleaseVercel 發布最新安全性更新彙整,重點在於提升防禦速度與流量可視性。本次更新強化了 Web 應用程式防火牆(WAF)的規則生效速度,並升級了安全儀表板,讓開發者能更直觀地監控與分析潛在威脅。此外,更靈活的速率限制(Rate Limiting)與挑戰模式(Challenge Mode)能幫助團隊更輕鬆地應對 DDoS 攻擊與惡意爬蟲。
Mitigating Denial of Wallet risks with Vercel★ 75
Vercel Changelog494d agoRelease隨著無伺服器(Serverless)架構普及,惡意攻擊者常利用自動擴展特性進行「錢包拒絕服務(DoW)」攻擊,導致開發者面臨天價帳單。Vercel 官方對此提出完整的防範方案,包括設定「消費上限(Spend Limits)」以在超支時自動暫停服務、啟用「網頁應用程式防火牆(WAF)」與「攻擊挑戰模式」阻擋惡意機器人,以及配置「速率限制(Rate Limiting)」防止 API 被濫用。這些工具能讓開發者在享受無伺服器便利性的同時,免於財務損失。
Vercel WAF upgrade brings persistent actions, rate limiting, and API control
Vercel Changelog608d agoReleaseVercel 宣布對其 Web 應用程式防火牆(WAF)進行重大升級。本次更新引進了「持久化操作」,可更有效地持續阻擋惡意流量;「速率限制」功能則能精準防止 DDoS 與暴力破解攻擊;此外,全新的「API 控制」讓開發者能針對 API 端點進行更細緻的安全設定與自動化管理。