- Mọi API đều phải được xác thực. Có thể nhận diện người dùng độc hại
→ Nếu không thể xác thực toàn bộ, hãy áp dụng giới hạn nghiêm ngặt đối với lưu lượng ẩn danh/chưa xác thực
- Giảm thiểu lượng dữ liệu mà một API đơn lẻ trả về
- Áp dụng rate limit cho mọi API
- Lọc lưu lượng độc hại trước khi nó đến ứng dụng
- Chặn các URL bất thường
- Chặn các IP độc hại (kể cả khi đó là IP tạo ra một lượng nhỏ lưu lượng hợp lệ)
- Tự động hóa blocklist
- Tar Pitting là một cách tuyệt vời để làm chậm botnet và các cuộc tấn công dựa trên lưu lượng lớn
2 bình luận
"Hãy tối thiểu hóa lượng dữ liệu mà một API đơn lẻ trả về" là điểm mà bình thường tôi cũng đồng cảm và cố gắng áp dụng tốt, nhưng vì lười nên..
Đây đều là những điều tưởng như hiển nhiên, nhưng cũng là những điều ta thường bỏ lỡ khi đang quá bận rộn. Có lẽ nguyên tắc vốn là như vậy.