Rozdział 26. Ochrona przed atakami DoS
Ataki DoS zwykle wykorzystują zasoby serwera, co nieco utrudnia ich wykrywanie, jeżeli nie skonfiguruje się solidnego mechanizmu rejestrowania zdarzeń serwera w dziennikach. Wykrywanie przeprowadzonych ataków DoS może być trudne, jeśli zostały przeprowadzone poprzez uprawnione kanały (takie jak punkt końcowy API).
Z tych względów pierwszym sposobem obrony przed tego typu atakami powinno być utworzenie wystarczająco kompleksowego systemu logowania na serwerze, który rejestrowałby wszystkie żądania oraz czas potrzebny do wysłania odpowiedzi. Trzeba też ręcznie rejestrować wydajność wszystkich funkcji asynchronicznych wykonujących pewne zadania, takie jak tworzenie kopii zapasowej wywołane za pośrednictwem ...
Get Bezpieczeństwo nowoczesnych aplikacji internetowych now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
