In che modo la whitelist IP aiuta a proteggere un'API?

0

Sto cercando di capire meglio fino a che punto la whitelist IP aiuta a prevenire gli attacchi contro un'API.

Al momento sto pensando a uno scenario B2B in cui l'organizzazione A fornisce un'API e l'organizzazione B utilizza l'API.

Se l'organizzazione A che sta producendo l'API configura la sua API in modo che accetterà solo indirizzi IP dall'organizzazione B, quale ulteriore sicurezza fornisce?

Nota, questa è inazione (OP: "in aggiunta"?) ad altre misure di sicurezza come Shared secret + TLS o Mutual TLS.

Capisco che avrà qualche effetto su un attacco denial of service e può (OP: finire questa frase?)

    
posta user1605665 24.08.2018 - 04:09
fonte

2 risposte

1

[how does] IP whitelisting help to prevent attacks against an API[?]

Semplicemente che limita l'insieme di indirizzi IP che possono inviare richieste all'API a un numero minore di indirizzi presumibilmente attendibili .

  1. Se hai 15 clienti con un IP autorizzato per utilizzare il tuo sistema, allora è molto meno pericoloso di 3 miliardi di indirizzi su Internet.

  2. Se sono i tuoi clienti, hanno una relazione con te e presumibilmente hanno meno interesse ad attaccarti perché a) tu sai chi sono, e b) se ti spezzano perdono qualsiasi servizio tu sia fornendoli.

Non è ancora un controllo perfetto:

  • I tuoi clienti potrebbero avere IP dinamici ed essere scarsi candidati alla whitelist.
  • I tuoi clienti potrebbero venire compromessi e utilizzati come piattaforma per attacchi da parte di terzi malevoli.
  • I tuoi clienti potrebbero configurare erroneamente i loro sistemi per inoltrare il traffico da qualsiasi sistema su Internet al tuo, annullando la lista bianca ( si, ho visto accadere esattamente questa cosa ).
  • Un utente malintenzionato potrebbe registrarsi e ottenere una whitelist esclusivamente allo scopo di attivare un attacco contro di te.

Ma riduce gli attacchi casuali che ogni sistema su Internet riceve costantemente.

    
risposta data 24.08.2018 - 05:35
fonte
0

Perdite di informazioni, una chiave API esposta che un appaltatore salva su una USB e porta al suo nuovo lavoro, un hub git commette su un repository pubblico ecc.

Ora se questa informazione è trapelata e un cattivo attore lo incontra, l'unico modo in cui potrebbero farne uso è di violare il sito del client con l'IP consentito invece di agire direttamente su di esso.

La sicurezza è a strati e l'aggiunta di una whitelist IP aggiunge una sfida aggiuntiva.

    
risposta data 24.08.2018 - 06:08
fonte

Leggi altre domande sui tag