Kapitel 26. Verteidigung gegen DoS
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
DoS Angriffe sind in der Regel mit der Nutzung von Systemressourcen verbunden, was ihre Erkennung ohne robuste Serverprotokollierung etwas schwierig machen kann. Es kann schwierig sein, einen DoS-Angriff zu erkennen, der in der Vergangenheit stattgefunden hat, wenn er über legitime Kanäle (wie einen API-Endpunkt) erfolgte.
Daher sollte eine erste Maßnahme gegen DoS-Angriffe darin bestehen, ein umfassendes Logging-System in deinem Server einzurichten, das alle Anfragen und die Zeit bis zur Antwort protokolliert. Außerdem solltest du die Leistung aller asynchronen "Job"-Funktionen manuell protokollieren, z. B. ein Backup, das über deine API aufgerufen wird, aber im Hintergrund läuft und keine Antwort erzeugt, sobald es abgeschlossen ist. Auf diese Weise kannst du (versehentliche oder böswillige) Versuche zur Ausnutzung einer DoS-Schwachstelle (auf der Serverseite) aufspüren, die ansonsten schwierig und zeitaufwändig gewesen wären.
Wie bereits erwähnt, zielen DoS-Angriffe auf eines oder mehrere der folgenden Ergebnisse ab:
-
Server-Ressourcen ausschöpfen
-
Ressourcen des Kunden ausschöpfen
-
Nicht verfügbare Ressourcen anfordern
Die ersten beiden sind leichter auszunutzen, wenn man das Server- oder Client-Ökosystem nicht direkt kennt. Wir müssen alle drei potenziellen Bedrohungen berücksichtigen, wenn wir einen ...
Get Sicherheit von Webanwendungen now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
