Задать вопрос
@qwead

Защита веб-сервиса от атаки HTTP-запросами?

Есть api-сервис, который принимает запрос с методом PUT по адресу /api/account
{"Login": "user1", "Password": "pwd123456"}
Как его можно обезопасить от хакеров, которые могут мне забить всю базу таким скриптом?:
for(var counter = 0; counter < 9999999; counter++)
{
  var payload = {
      Login: 'aziatuser' + counter,
      Password: 'yourehacked'
  };
  fetch('http://mysite.ru/api/account', {
      method: 'PUT',
      body: JSON.stringify(payload),
      headers: {
          'Accept': 'application/json, text/plain, */*',
          'Content-Type': 'application/json'
      }
  });
}

т.е. нужно запретить одному и тому же клиенту отсылать один и тот же запрос
  • Вопрос задан
  • 55 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
p00h
@p00h
Фехтовальщик-стропальщик
Nginx, к примеру, умеет rate limit:
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;

server {
    location /login/ {
        limit_req zone=mylimit;


        proxy_pass http://my_upstream;
    }
}

У апача есть модули, реализующие необходимый органичивающий функционал.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы