Существует ли уязвимость многократных запросов в Laravel?

Question

[Dmitry]

В приложении Laravel есть кнопка, которая проверяет корзину пользователя на пустоту, метод отправки данных на сервер Ajax POST.

Существует ли уязвимость, с помощью которой, можно обойти JS код и отправлять тысячи подобных запросов в секунду на сервер? Если да, то как средствами фреймворка этого можно избежать?

Answer 1

[Ипатьев]

Существует, разумеется
Это называется DOS-атакой и защита от нее делается не средствами фреймворка.

Поэтому забивать себе голову такими вопросами не следует.

Comments

[Dmitry]

Ну как-же, если приложение выходит на продакшен без защиты от подобных атак, то положить его будет очень легко. Или так работает большая часть интернета ?)

[Ипатьев]

Ну, насчет очень легко - это некоторое преувеличение, но в целом - да, так и работает.
Но я нигде не говорил, что выходит без защиты. Подавляющее большинство сайтов защищается передовой технологией, "Защита Неуловимого Джо".

[Lander]

DDoS-атака. Простите.

[Ипатьев]

Lander, автор однозначно имеет ввиду именно атаку вида отказ в обслуживании, не вдаваясь в детали и подробности реализации, такие как распределённый характер источников.

Answer 2

[Василий Банников]

средствами фреймворка

Проще средствами веб-сервера. Или твоего хостера.
В случае реальной ddos атаки rate limit не спасёт.