Prevención de DoS en llamadas Ajax

Navega tus respuestas
0

Tenemos una llamada de Ajax para validar el ID de usuario en la página de creación, de modo que el usuario solo pueda saber si la ID elegida está disponible o no.

Tenemos esta URL expuesta: https://mydomain.com/validateId?id=<user enter value>

Últimamente, algunos piratas informáticos envían una gran cantidad de solicitudes simultáneas a esta URL y estamos observando una carga muy alta en las CPU, incluso al 100%

No tenemos ningún identificador de sesión disponible en la acción para las llamadas Ajax. ¿Qué técnica podemos utilizar para evitar tantas llamadas simultáneas directas? ¿Alguna forma de identificar si los usuarios están disparando estas llamadas Ajax desde las páginas creadas y no están usando directamente algunas herramientas maliciosas?

    
pregunta Novice User 07.07.2013 - 10:02
fuente

1 respuesta

3

Parece que eres atacado por un determinado atacante, por lo que deberías comenzar de inmediato implementando medidas de limitación de velocidad. Recomiendo encarecidamente utilizar fail2ban o soluciones similares.

Busque en la base de datos y los registros para encontrar el número promedio de intentos de registro desde la misma dirección IP, luego duplíquelo y utilícelo como límite en las configuraciones de fail2ban.

En cuanto a la identificación de la fuente de las solicitudes, no conozco ningún método que pueda identificar de manera confiable de dónde viene la solicitud. El atacante siempre puede falsificar cualquier encabezado de solicitud proveniente del cliente (como HTTP_X_REQUESTED_WITH o HTTP_REFERER ), así que no confíe en eso.

    
respondido por el Adi 07.07.2013 - 11:15
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la mejor ruta para ver el tráfico de red en nuestras redes? ¿Cómo se genera un hash de contraseña de Blowfish en Ubuntu?