Sono nuovo nel campo della sicurezza IT e sono essenzialmente uno sviluppatore rispetto a una persona che lavora in rete quindi la domanda potrebbe essere stupida
Sto scrivendo un servizio REST esposto a Internet che accetta i file da caricare sul server, e le dimensioni potrebbero essere fino a 5 MB. Abbiamo restrizioni sul lato server per non accettare contenuti superiori a 5 MB, ma ciò accade dopo il fatto - cioè dopo che il contenuto è stato caricato e lo stiamo già leggendo. Che solleva alcune domande relative alla sicurezza su DDOSing del nostro servizio:
- Cosa accade se una rete di bot avvia il caricamento di 100 MB di file da 100 macchine contemporaneamente. Ciò significherebbe che i nostri tubi di rete sono intasati e gestiscono 10 GB di dati mentre rallentano i nostri veri clienti? Come possiamo anche rilevare un simile attacco in cui il numero di server è così basso. Possiamo configurare la nostra infrastruttura IT per bloccare le richieste in base alle dimensioni del payload in base al servizio a cui si sta accedendo (abbiamo più servizi ospitati nelle nostre infrastrutture IT)?
- Puoi ritirare le richieste dalla tua infrastruttura IT la cui lunghezza del contenuto supera un certo limite?
- In generale, per un server che accetta richieste POST / PUT, come proteggi da un attacco che carica i file solo sulla richiesta POST, anche se il server non intende accettare i file caricati?