Εμφάνιση 1-2 από 2
  1. #1
    Εγγραφή
    24-09-2010
    Περιοχή
    Χαλκιδική
    Ηλικία
    28
    Μηνύματα
    743
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    24mbps
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE ZXHN H108NS
    Question
    Καλησπέρα.

    Φτιάχνω ένα api το οποίο θα είναι σε pure php χωρίς frameworks. Αν το βάλω έτσι όπως είναι online θα μπορούν bot-άκια να στέλνουν "σκουπίδια" requests και να μου τρώνε το traffic;
    Πχ

    Το παρακάτω script-άκι διαβάζει τυχαία αρχεία και τα στέλνει στο api μου:
    Κώδικας:
    while true:
        file = open(next_trash_file, "r")
        socket.send(file.read())
        file.close()
    Αυτό το έχω δοκιμάσει στην google και μου απορρίπτει την σύνδεση κατευθείαν!!!

    Το api μου πρέπει να τα προσέχει κάτι τέτοια; Πρέπει πχ να απορρίπτει requests που δεν έχουν http μορφή και επίσης να ban-άρει ips που προσπαθούν να στέλνουν requests
    κάθε τρεις και λίγο;

    Κάτι τέτοιο να φανταστώ δεν έχει νόημα να το υλοποιήσω από μονος μου γιατί θέλει δουλειά και επίσης δεν τα ξέρω άρα θα κάνω και χάλια δουλειά.

    Το cloudflare free τα καλύπτει όλα αυτά; Γνωρίζω ότι καλύπτει ddos attacks αλλά το συμβάν που περιέγραψα;;;;

    Ευχαριστώ

  2. #2
    Εγγραφή
    04-04-2017
    Ηλικία
    25
    Μηνύματα
    70
    Downloads
    0
    Uploads
    0
    ISP
    Vodafone
    Ριξε μια ματιά εδω για θέματα ασφαλείας.

    Link 1

    Link 2

    Το cloudflare καλύπτει το ddos κομμάτι, ελέγχει την εγκυρότητα των request και μπορεί να αποκλείσει ή επιτρέψει requests ανάλογα με το URL και τα headers.
    Όλα αυτά είναι δουλειά του "Edge routing", δεν πρέπει να τα αφήνεις αμεσα στο API. Γενικα φτιάχνεις/στήνεις ένα reverse proxy ή απλά χρησιμοποιείς cloudflare.

    Επίσης, κάτι που δεν αναφέρεται ούτε στα Link πάνω, κανείς origin & header control ακόμα και στο API ασχέτως αν έχουν ήδη ελεγχθεί στο cloudflare, για να περιορίσεις τους χρήστες του API δυναμικά.
    Προσωπικά δίνω καινούργιο API KEY και ορισμένα τυχαία Headers κάθε φορά που κάνω release στις public εφαρμογές μου, έτσι ώστε να μπορώ να περιορίσω τους χρήστες που περνάνε από το cloudflare, αν κάποια έκδοση πέσει στα χέρια των bot.
    People are usually shocked when the find out I'm not a very good electrician.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας