Как защитить от флуда метод открытого API? / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Как защитить от флуда метод открытого API?

21 сообщений из 21, страница 1 из 1

Как защитить от флуда метод открытого API?

#39747171

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

Пускай не на 100%.

Есть метод, который AllowAnonymous, надо чтобы он вызывался в предусмотренных кейсах (со страницы) - поскольку он пишет в базу, и не хотелось бы оставлять потенциальную дыру.

На ум приходит всякие fingerprint только.

...

Рейтинг:

0 / 0

13.12.2018, 10:40

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747192

Дмитрий Мух

Участник

Откуда: Зеленоград

Сообщения: 2 722

Рейтинг: 0 / 0

Агнец за бортом,

аналог Anti-Forgery Token запилить... любой необратимый хэш использовать в качестве подписи

...

Рейтинг:

0 / 0

13.12.2018, 11:01

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747195

Дмитрий Мух

Участник

Откуда: Зеленоград

Сообщения: 2 722

Рейтинг: 0 / 0

На чём API-то?

...

Рейтинг:

0 / 0

13.12.2018, 11:02

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747199

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортом,

Дыру от кого? От знающего post приблуды? МиниХакера?

...

Рейтинг:

0 / 0

13.12.2018, 11:08

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747201

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортомпредусмотренных кейсахт.е. без взлома странички вызова не будет?

...

Рейтинг:

0 / 0

13.12.2018, 11:09

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747205

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Возможно ты перепутал флуд и DDoS атаки на сайт.

...

Рейтинг:

0 / 0

13.12.2018, 11:13

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747220

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

Дмитрий МухНа чём API-то?

Web API

...

Рейтинг:

0 / 0

13.12.2018, 11:25

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747246

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

Искусственный вызов 1000 раз за минуту (неважно, 10 минут) - это ненормально, от этого надо защититься.

Узнать ситуацию и не писать в базу.

...

Рейтинг:

0 / 0

13.12.2018, 11:45

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747247

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортомДмитрий МухНа чём API-то?

Web API
Значит не раскрыто слово Публичное) или БезСессии.
Вывод - не делай такое без сессии. Только на страничке главной индексной с рекламой.

...

Рейтинг:

0 / 0

13.12.2018, 11:45

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747248

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортомИскусственный вызов 1000 раз за минуту (неважно, 10 минут) - это ненормально, от этого надо защититься.

Узнать ситуацию и не писать в базу.
Это DDoS.
Называй вещи своими именами.

...

Рейтинг:

0 / 0

13.12.2018, 11:47

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747252

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортом,
Сессию вводи если корпоратив. Если нет и сайтик продажи билетов, то капчу.

...

Рейтинг:

0 / 0

13.12.2018, 11:49

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747260

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Агнец за бортомИскусственный вызов 1000 раз за минуту (неважно, 10 минут) - это ненормально, от этого надо защититься.
Хм, балансировщик нагрузки настроить?

Use a Load Balancer as a First Row of Defense Against DDOS

...

Рейтинг:

0 / 0

13.12.2018, 11:51

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747295

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

Petro123Если нет и сайтик продажи билетов, то капчу.

Какую нах капчу, это вообще не UI слой.

Petro123сайтик продажи билетов

Знал бы ты...

...

Рейтинг:

0 / 0

13.12.2018, 12:26

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747298

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортомЗнал бы ты...))).
Ну вопрос сформулировал ты не до конца.
Типо миллион коммитов это плохо.
Как защитится?
Почему плохо?

...

Рейтинг:

0 / 0

13.12.2018, 12:31

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747302

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортом,
Решение выше: Нет апи для post в публичном доступе.
Иначе это логгер заявок. Пусть пишут.

...

Рейтинг:

0 / 0

13.12.2018, 12:33

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747325

carrotik

Участник

Сообщения: 1 489

Рейтинг: 0 / 0

Агнец за бортом,

..не, ну правда, если это для регистрации корпоративных пользователей, то пусть админ их зарегит, сгенерирует произвольные пароли, разошлет по почте, а потом уже пусть они меняют себе пароли в методе [Authorized] .. Если для почтеннейшей публики, то неча на трафик пенять ...

...

Рейтинг:

0 / 0

13.12.2018, 13:04

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747331

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

carrotikпочтеннейшей публики,слово то какое хорошее)
+1

Агнец за бортом,

Если бы был Core, то там можно метод авторизации claim based.
А там отсев по географической базе IP.
Вполне можно отсекать публику.

...

Рейтинг:

0 / 0

13.12.2018, 13:16

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747341

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортом,
Ну и еще, забыл, ты юзал асинхронность в post)))
Убери. Делай синхронно). Скорости тебе вижу и так выше крыши.
Удачи!

...

Рейтинг:

0 / 0

13.12.2018, 13:28

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747353

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Агнец за бортомPetro123сайтик продажи билетов

Знал бы ты...
Дак опиши проблему нормально, а то очередной флуд.

...

Рейтинг:

0 / 0

13.12.2018, 13:40

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747396

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

skyANAАгнец за бортомпропущено...

Знал бы ты...
Дак опиши проблему нормально, а то очередной флуд.

Вообще-то... Это секретный секрет.

...

Рейтинг:

0 / 0

13.12.2018, 14:22

| Ответить | Цитировать | Написать

Как защитить от флуда метод открытого API?

#39747502

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Агнец за бортомskyANAпропущено...

Дак опиши проблему нормально, а то очередной флуд.

Вообще-то... Это секретный секрет.
Тогда либо не принимай от анонимов запросы без подписи, либо настраивай балансировщик нагрузки, заводи чёрные списки, бань.

...

Рейтинг:

0 / 0

13.12.2018, 16:31

| Ответить | Цитировать | Написать

21 сообщений из 21, страница 1 из 1

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Как защитить от флуда метод открытого API?

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&msg=39747325&tid=1355068]:	0ms
get settings:	9ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	129ms
get topic data:	10ms
get forum data:	2ms
get page messages:	53ms
get tp. blocked users:	1ms
others:	13ms

total:	239ms