Spring に、ユーザーや悪意のあるボットによるスパミング (たとえば、Web アプリでの登録要求の数百回) を防止するメカニズムがあるかどうかはわかりません。
スプリングはボンネットの下でこの種の保護を提供しますか? そうでない場合、どの方向を見ればよいでしょうか? Spring Security のいくつかの魔法のプロパティ?
また、アプリケーションが AWS にデプロイされている場合、AWS はこの種の総当たり攻撃に対する保護を提供しますか?
質問する
184 次
1 に答える
1
両方の質問に対する短い答えはノーです。Spring または Amazon Web サービスには、これを防ぐための組み込みメカニズムはありません。
API への過剰なアクセスを防ぐために、独自の実装を提供する必要がある可能性があります。
役立つリソースがいくつかあります。
- 失敗したログイン試行のスロットリングに関する Jeff Atwood の記事は、このための優れた戦略を実装する方法についての良い出発点を提供するはずです。
- Spring Security の Authorization アーキテクチャは非常によく設計されており、独自の実装をかなり簡単にプラグインできます。それも十分に文書化されています。
- セキュリティ グループの使用に関するアマゾン ウェブ サービスの公式ドキュメントがあります。これは、ネットワーク アクセスに関して最小限のアクセス許可で AWS を実行していることを確認するのに役立ちます。
- 最後に、ログ ファイルを監視し、悪意のある要求をブロックするためのFail2Banなどのサービスを検討できます。
要するに、すぐに使える簡単なソリューションはありませんが、上記のリソースを使用することで、システムへの悪意のある試みを防ぐために可能なベスト プラクティスを確実に使用するための何かを実行できるようになるはずです。
于 2013-09-05T11:09:30.577 に答える