1

RESTful サービスを保護する必要がある

  1. DoS(不要なリクエストなど)
  2. ブルートフォース(ログイン試行など)

攻撃します。RESTサービス内でその防止を行う意味のある理由はありますか、それとも一般に、ファイアウォールまたはより低いOSIレベル(レベル3 ->ルーターなど)によって行われると考えられていますか.

私の意見では、REST サービス自体の防御は、ファイアウォールやルーターよりもはるかに正確です。つまり、ファイアウォールは、単位時間あたりの要求が多すぎると、一定時間だけクライアントをブロックする可能性があります。サービス側では、無効なログインが 3 回試行されると、クライアントがブロックされる可能性があります。

しかし、REST サービス側でこれを実装するにはどうすればよいでしょうか。REST サービスはクライアント データを保持しないため、静的キャッシュまたは sth を作成する必要があります。そうしないと。REST サービス内にその攻撃防止をインストールするための推奨される方法は何ですか?

4

1 に答える 1

3

外部ソフトウェア/ハードウェア。なんで ?理由は単純で、不要なワークロードからサービスを保護したいからです。サービスによってチェックが行われると、サービスが保護されず、サービスが悪化するだけです。したがって、DDoS 攻撃はサービスに到達する前に阻止する必要があります。

もちろん、マルチレベルのセキュリティを採用できますが、ファイアウォールのほかに、サービスによっていくつかのチェックを行いますが、それは主要なソリューションではなく、追加のソリューションである必要があります。ファイアウォール ソフトウェア/ハードウェアは、多くの負荷を処理およびブロックするように設計されていますが、REST サービスはそうではありません。

于 2013-08-21T12:12:23.220 に答える