Estoy tratando de comprender mejor en qué medida la lista blanca de IP ayuda a prevenir ataques contra una API.
En este momento estoy pensando en un escenario B2B donde la organización A proporciona una API y la organización B consume la API.
Si la organización A que está produciendo la API configura su API de modo que solo acepte direcciones IP de la organización B, ¿qué seguridad adicional proporciona?
Tenga en cuenta que esto es inacción (OP: ¿"además"?) a otras medidas de seguridad como Shared secret + TLS o Mutual TLS.
Entiendo que tendrá algún efecto en un ataque de denegación de servicio y puedo (OP: ¿terminar esta oración?)