¿Cómo ayudan las listas blancas de IP a proteger una API?

0

Estoy tratando de comprender mejor en qué medida la lista blanca de IP ayuda a prevenir ataques contra una API.

En este momento estoy pensando en un escenario B2B donde la organización A proporciona una API y la organización B consume la API.

Si la organización A que está produciendo la API configura su API de modo que solo acepte direcciones IP de la organización B, ¿qué seguridad adicional proporciona?

Tenga en cuenta que esto es inacción (OP: ¿"además"?) a otras medidas de seguridad como Shared secret + TLS o Mutual TLS.

Entiendo que tendrá algún efecto en un ataque de denegación de servicio y puedo (OP: ¿terminar esta oración?)

    
pregunta user1605665 24.08.2018 - 04:09
fuente

2 respuestas

1
  

[¿cómo] la lista blanca de IP ayuda a prevenir ataques contra una API [?]

Simplemente limitando el conjunto de direcciones IP que pueden enviar solicitudes a la API a un número más pequeño de direcciones supuestamente confiables .

  1. Si tiene 15 clientes con una IP en la lista blanca para usar su sistema, entonces es una amenaza mucho menor que la de 3 mil millones de direcciones a través de Internet.

  2. Si son sus clientes, están en una relación con usted y, presumiblemente, tienen menos interés en atacarlo porque a) usted sabe quiénes son, yb) si le rompen, pierden cualquier servicio que usted les brinde. re proporcionándolos.

Todavía no es un control perfecto:

  • Sus clientes pueden tener IP dinámicas y ser malos candidatos para la inclusión en listas blancas.
  • Sus clientes pueden verse comprometidos y ser utilizados como una plataforma para ataques por parte de un tercero malicioso.
  • Sus clientes pueden configurar mal sus sistemas para reenviar el tráfico de cualquier sistema en Internet al suyo, anulando la lista blanca ( sí, he visto que esto sucede exactamente ).
  • Un atacante malicioso podría registrarse y ser incluido en la lista blanca únicamente con el propósito de habilitar un ataque contra usted.

Pero reduce los ataques ocasionales que cada sistema en Internet está recibiendo constantemente.

    
respondido por el gowenfawr 24.08.2018 - 05:35
fuente
0

Fugas de información, una clave API expuesta que un contratista guarda en un USB y lleva a su nuevo trabajo, un concentrador de git se compromete a un repositorio público, etc.

Ahora, si esa información se ha filtrado y un mal actor se encuentra con ella, la única forma en que podrían utilizarla es violar primero el sitio del cliente con la IP permitida en lugar de actuar directamente sobre ella.

La seguridad es capas y agregar una lista blanca de IP agrega un desafío adicional.

    
respondido por el McMatty 24.08.2018 - 06:08
fuente

Lea otras preguntas en las etiquetas