Soy nuevo en el campo de la Seguridad de TI y esencialmente soy un desarrollador en lugar de una persona de redes, por lo tanto, la pregunta puede ser estúpida
Estoy escribiendo un servicio REST expuesto a Internet que acepta archivos para cargar en el servidor, y el tamaño podría ser de hasta 5 MB. Tenemos restricciones en el lado del servidor para no aceptar contenido superior a 5 MB, pero esto sucede después del hecho, es decir, después de que el contenido se haya cargado y ya lo estemos leyendo. Lo que plantea algunas preguntas relacionadas con la seguridad en DDOS de nuestro servicio:
- ¿Qué sucede si una red bot comienza a cargar archivos de 100 MB desde 100 máquinas al mismo tiempo? ¿Esto significaría que nuestras tuberías de red están obstruidas al manejar 10 GB de datos y ralentizar a nuestros clientes reales? ¿Cómo podemos incluso detectar un ataque de este tipo en el que la cantidad de servidores es menor? ¿Podemos configurar nuestra infraestructura de TI para bloquear las solicitudes según el tamaño de la carga útil en función del servicio al que se accede (tenemos múltiples servicios alojados en nuestras infraestructuras de TI)?
- ¿Puede rechazar las solicitudes de su infraestructura de TI cuya longitud de contenido supera un cierto límite?
- En general, para un servidor que acepta solicitudes POST / PUT, ¿cómo se protege de un ataque que simplemente carga archivos en la solicitud POST, aunque el servidor no esté destinado a aceptar cargas de archivos?