Protezione da attacchi

[M4V1]

Per mitigare gli attacchi di tipo bruteforce una cosa da implementare è sicuramente un meccanismo di throttling (i maggiori framework hanno già qualcosa di pronto). Come hai detto tu puoi bloccare il traffico basandoti sull'ip o su altri parametri.

Ovviamente ci sono molti altri problemi di cui tenere conto, qui trovi una pagina con un po' di spunti: https://cheatsheetseries.owasp.org/c...eat_Sheet.html

Una cosa che è molto utile per gestire in blocco più api (anche a livello di accessi e sicurezza) è avere un api gateway, è un approccio diverso che magari non è molto adatto se hai 1 o 2 servizi, ma comunque puoi dare un'occhiata e vedere se può fare al caso tuo.

Kong https://konghq.com/kong è un api gateway opensource che puoi provare a costo zero.

[jeck]

Per mitigare gli attacchi di tipo bruteforce una cosa da implementare è sicuramente un meccanismo di throttling (i maggiori framework hanno già qualcosa di pronto). Come hai detto tu puoi bloccare il traffico basandoti sull'ip o su altri parametri.

Ovviamente ci sono molti altri problemi di cui tenere conto, qui trovi una pagina con un po' di spunti: https://cheatsheetseries.owasp.org/c...eat_Sheet.html

Una cosa che è molto utile per gestire in blocco più api (anche a livello di accessi e sicurezza) è avere un api gateway, è un approccio diverso che magari non è molto adatto se hai 1 o 2 servizi, ma comunque puoi dare un'occhiata e vedere se può fare al caso tuo.

Kong https://konghq.com/kong è un api gateway opensource che puoi provare a costo zero.

ok grazie, leggo un po.