1

需要保护 RESTful 服务

  1. DoS(不必要的请求等)
  2. 蛮力(登录尝试等)

攻击。是否有任何有意义的理由在 REST 服务内部进行这种预防,或者通常认为它是由防火墙或较低的 OSI 级别(例如级别 3 -> 路由器)完成的。

我的观点是 REST 服务本身的预防比防火墙或路由器要精确得多。这意味着防火墙可能只会在每个时间单位的请求过多后阻止客户端一段时间。在服务端,客户端可以在三次无效登录尝试后被阻止。

但是我如何在 REST 服务端实现这一点。由于 REST 服务不保留任何客户端数据,因此需要创建静态缓存或某事。别的。在 REST 服务中安装攻击防护的推荐方法是什么?

4

1 回答 1

3

外部软件/硬件。为什么 ?原因很简单,您希望保护您的服务免受不必要的工作量的影响,而当您的服务完成检查时,您并没有保护它,只会让情况变得更糟。因此,DDoS 攻击应该在它们到达您的服务之前停止,因为当它们到达您的服务时,它们会消耗资源。

当然,您可以使用多级安全性,而除了防火墙之外,您还可以通过服务进行一些检查,但它应该是附加解决方案而不是主要解决方案。防火墙软件/硬件旨在处理和阻止大量负载,而您的 REST 服务则不是。

于 2013-08-21T12:12:23.220 回答