Гость
Войти | Профиль | Очистить
Действия ...
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Как защитить от флуда метод открытого API? / 21 сообщений из 21, страница 1 из 1
13.12.2018, 10:40
    #39747171
Агнец за бортом
Агнец за бортом
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Пускай не на 100%.

Есть метод, который AllowAnonymous, надо чтобы он вызывался в предусмотренных кейсах (со страницы) - поскольку он пишет в базу, и не хотелось бы оставлять потенциальную дыру.

На ум приходит всякие fingerprint только.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 11:01
    #39747192
Дмитрий Мух
Дмитрий Мух
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Агнец за бортом,

аналог Anti-Forgery Token запилить... любой необратимый хэш использовать в качестве подписи
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 11:02
    #39747195
Дмитрий Мух
Дмитрий Мух
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
На чём API-то?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 11:08
    #39747199
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Агнец за бортом,

Дыру от кого? От знающего post приблуды? МиниХакера?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 11:09
    #39747201
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Агнец за бортомпредусмотренных кейсахт.е. без взлома странички вызова не будет?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 11:13
    #39747205
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Возможно ты перепутал флуд и DDoS атаки на сайт.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 11:25
    #39747220
Агнец за бортом
Агнец за бортом
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Дмитрий МухНа чём API-то?

Web API
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 11:45
    #39747246
Агнец за бортом
Агнец за бортом
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Искусственный вызов 1000 раз за минуту (неважно, 10 минут) - это ненормально, от этого надо защититься.

Узнать ситуацию и не писать в базу.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 11:45
    #39747247
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Агнец за бортомДмитрий МухНа чём API-то?

Web API
Значит не раскрыто слово Публичное) или БезСессии.
Вывод - не делай такое без сессии. Только на страничке главной индексной с рекламой.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 11:47
    #39747248
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Агнец за бортомИскусственный вызов 1000 раз за минуту (неважно, 10 минут) - это ненормально, от этого надо защититься.

Узнать ситуацию и не писать в базу.
Это DDoS.
Называй вещи своими именами.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 11:49
    #39747252
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Агнец за бортом,
Сессию вводи если корпоратив. Если нет и сайтик продажи билетов, то капчу.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 11:51
    #39747260
skyANA
skyANA
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Агнец за бортомИскусственный вызов 1000 раз за минуту (неважно, 10 минут) - это ненормально, от этого надо защититься.
Хм, балансировщик нагрузки настроить?

Use a Load Balancer as a First Row of Defense Against DDOS
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 12:26
    #39747295
Агнец за бортом
Агнец за бортом
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Petro123Если нет и сайтик продажи билетов, то капчу.

Какую нах капчу, это вообще не UI слой.


Petro123сайтик продажи билетов


Знал бы ты...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 12:31
    #39747298
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Агнец за бортомЗнал бы ты...))).
Ну вопрос сформулировал ты не до конца.
Типо миллион коммитов это плохо.
Как защитится?
Почему плохо?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 12:33
    #39747302
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Агнец за бортом,
Решение выше: Нет апи для post в публичном доступе.
Иначе это логгер заявок. Пусть пишут.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 13:04
    #39747325
carrotik
carrotik
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Агнец за бортом,

..не, ну правда, если это для регистрации корпоративных пользователей, то пусть админ их зарегит, сгенерирует произвольные пароли, разошлет по почте, а потом уже пусть они меняют себе пароли в методе [Authorized] .. Если для почтеннейшей публики, то неча на трафик пенять ...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 13:16
    #39747331
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
carrotikпочтеннейшей публики,слово то какое хорошее)
+1


Агнец за бортом,

Если бы был Core, то там можно метод авторизации claim based.
А там отсев по географической базе IP.
Вполне можно отсекать публику.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 13:28
    #39747341
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Агнец за бортом,
Ну и еще, забыл, ты юзал асинхронность в post)))
Убери. Делай синхронно). Скорости тебе вижу и так выше крыши.
Удачи!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 13:40
    #39747353
skyANA
skyANA
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Агнец за бортомPetro123сайтик продажи билетов


Знал бы ты...
Дак опиши проблему нормально, а то очередной флуд.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 14:22
    #39747396
Агнец за бортом
Агнец за бортом
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
skyANAАгнец за бортомпропущено...



Знал бы ты...
Дак опиши проблему нормально, а то очередной флуд.

Вообще-то... Это секретный секрет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.12.2018, 16:31
    #39747502
skyANA
skyANA
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как защитить от флуда метод открытого API?
Агнец за бортомskyANAпропущено...

Дак опиши проблему нормально, а то очередной флуд.

Вообще-то... Это секретный секрет.
Тогда либо не принимай от анонимов запросы без подписи, либо настраивай балансировщик нагрузки, заводи чёрные списки, бань.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Как защитить от флуда метод открытого API? / 21 сообщений из 21, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 410ms
Закрыть
start [/forum/topic.php?fid=18&mobile=1&tid=1355068]:
 0ms
get settings:
 8ms
get forum list:
 14ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 60ms
get topic data:
 8ms
get forum data:
 2ms
get page messages:
 54ms
get tp. blocked users:
 1ms
others: 257ms
total:  410ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]