Задать вопрос
@qwead
веб-серверы

Защита веб-сервиса от атаки HTTP-запросами?

Есть api-сервис, который принимает запрос с методом PUT по адресу /api/account
{"Login": "user1", "Password": "pwd123456"}
Как его можно обезопасить от хакеров, которые могут мне забить всю базу таким скриптом?:
for(var counter = 0; counter < 9999999; counter++)
{
  var payload = {
      Login: 'aziatuser' + counter,
      Password: 'yourehacked'
  };
  fetch('http://mysite.ru/api/account', {
      method: 'PUT',
      body: JSON.stringify(payload),
      headers: {
          'Accept': 'application/json, text/plain, */*',
          'Content-Type': 'application/json'
      }
  });
}

т.е. нужно запретить одному и тому же клиенту отсылать один и тот же запрос
  • Вопрос задан
  • 55 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
p00h
@p00h
Фехтовальщик-стропальщик
Nginx, к примеру, умеет rate limit:
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;

server {
    location /login/ {
        limit_req zone=mylimit;


        proxy_pass http://my_upstream;
    }
}

У апача есть модули, реализующие необходимый органичивающий функционал.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб разработчик
Данафлекс Казань
от 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поменять пароль root пользователя mysql
01 мая 2024, в 23:44
1000 руб./за проект
Модифицировать android приложение
01 мая 2024, в 23:25
2000 руб./за проект
Разработка онлайн казино слот-машины "Клубника" Pixi.js или Three.js
01 мая 2024, в 23:05
1500 руб./в час
Ещё заказы