Καλησπέρα.
Φτιάχνω ένα api το οποίο θα είναι σε pure php χωρίς frameworks. Αν το βάλω έτσι όπως είναι online θα μπορούν bot-άκια να στέλνουν "σκουπίδια" requests και να μου τρώνε το traffic;
Πχ
Το παρακάτω script-άκι διαβάζει τυχαία αρχεία και τα στέλνει στο api μου:
Αυτό το έχω δοκιμάσει στην google και μου απορρίπτει την σύνδεση κατευθείαν!!!Κώδικας:while true: file = open(next_trash_file, "r") socket.send(file.read()) file.close()
Το api μου πρέπει να τα προσέχει κάτι τέτοια; Πρέπει πχ να απορρίπτει requests που δεν έχουν http μορφή και επίσης να ban-άρει ips που προσπαθούν να στέλνουν requests
κάθε τρεις και λίγο;
Κάτι τέτοιο να φανταστώ δεν έχει νόημα να το υλοποιήσω από μονος μου γιατί θέλει δουλειά και επίσης δεν τα ξέρω άρα θα κάνω και χάλια δουλειά.
Το cloudflare free τα καλύπτει όλα αυτά; Γνωρίζω ότι καλύπτει ddos attacks αλλά το συμβάν που περιέγραψα;;;;
Ευχαριστώ
Εμφάνιση 1-2 από 2
-
10-03-20, 19:08 RestFull API: DDOS Attacks και Traffic Limiter; #1
-
10-03-20, 23:14 Απάντηση: RestFull API: DDOS Attacks και Traffic Limiter; #2
Ριξε μια ματιά εδω για θέματα ασφαλείας.
Link 1
Link 2
Το cloudflare καλύπτει το ddos κομμάτι, ελέγχει την εγκυρότητα των request και μπορεί να αποκλείσει ή επιτρέψει requests ανάλογα με το URL και τα headers.
Όλα αυτά είναι δουλειά του "Edge routing", δεν πρέπει να τα αφήνεις αμεσα στο API. Γενικα φτιάχνεις/στήνεις ένα reverse proxy ή απλά χρησιμοποιείς cloudflare.
Επίσης, κάτι που δεν αναφέρεται ούτε στα Link πάνω, κανείς origin & header control ακόμα και στο API ασχέτως αν έχουν ήδη ελεγχθεί στο cloudflare, για να περιορίσεις τους χρήστες του API δυναμικά.
Προσωπικά δίνω καινούργιο API KEY και ορισμένα τυχαία Headers κάθε φορά που κάνω release στις public εφαρμογές μου, έτσι ώστε να μπορώ να περιορίσω τους χρήστες που περνάνε από το cloudflare, αν κάποια έκδοση πέσει στα χέρια των bot.People are usually shocked when the find out I'm not a very good electrician.
Bookmarks