Με την εξέλιξη της τεχνολογίας σε κάθε τομέα, έχουν επίσης βελτιωθεί οι πιθανότητες απώλειας δεδομένων και επιθέσεων στον κυβερνοχώρο. Οι νέες τεχνολογίες διαδραματίζουν ζωτικό ρόλο στον τομέα της ηθικής ανάπτυξης και με τον ίδιο τρόπο, αυτές οι τεχνολογίες μπορούν επίσης να χρησιμοποιηθούν για την εκτέλεση ανήθικων ενεργειών με πιο ακριβή και εύκολο τρόπο. Μια τέτοια επίθεση που μπορεί να γίνει από έναν χάκερ είναι ' Άρνηση υπηρεσίας (CWE-400) '.
Αυτός ο οδηγός εξηγεί τη διαδικασία αποτροπής άρνησης υπηρεσίας CWE-400 στον διακομιστή HTTP Nodejs.
Τι είναι η άρνηση υπηρεσίας διακομιστή HTTP (CWE-400);
Το Denial of Service (CWE-400) είναι μια προσπάθεια του εισβολέα να καταστήσει μια εφαρμογή μη διαθέσιμη για τους αρχικούς χρήστες, πλημμυρίζοντας την εφαρμογή με κυκλοφορία bot. Αυτή η επίθεση εκτελείται επίσης με την εκμετάλλευση των τρωτών σημείων της εφαρμογής για να γίνει η εφαρμογή πολύ πιο αργή.
Είναι οι εφαρμογές Node Js ευάλωτες σε κακόβουλες επιθέσεις;
Ναι, οι εφαρμογές Node.js μπορεί να είναι ευάλωτες σε κακόβουλες επιθέσεις, όπως κάθε άλλο λογισμικό ή εφαρμογή. Μερικοί πιο συνηθισμένοι και δημοφιλείς τύποι κακόβουλων επιθέσεων αναφέρονται παρακάτω:
-
- Επιθέσεις άρνησης υπηρεσίας
- Επιθέσεις με ένεση
- Επιθέσεις Cross-Site Scripting (XSS).
- Session Hijacking Attacks
Πώς να αποτρέψετε την άρνηση υπηρεσίας (CWE-400) στον διακομιστή HTTP Node.js;
Για να αποτραπεί η άρνηση υπηρεσίας στον διακομιστή HTTP Node.js, ο αριθμός των αιτημάτων που λαμβάνονται από μια μεμονωμένη διεύθυνση IP εντός ενός καθορισμένου χρονικού πλαισίου πρέπει να περιοριστεί. Με αυτόν τον τρόπο, γίνεται διαχείριση της λαμβανόμενης κίνησης πάνω από την εφαρμογή σας και υπάρχουν διάφορες άλλες μέθοδοι για τον μετριασμό της άρνησης υπηρεσίας (CWE-400) στο Node.js.
Μέθοδος 1: Χρήση του Rate Limiter
Ο περιοριστής ρυθμού είναι η καλύτερη προσέγγιση για την πρόληψη της επίθεσης Denial-of-service, καθώς μπορεί να περιορίσει τον αριθμό των αιτημάτων που ενδέχεται να φθάνουν από κάθε αίτημα ανά πλαίσιο παραθύρου:
const expObj = απαιτώ ( 'εξπρές' ) ;const Περιορισμός = απαιτώ ( «οριακό όριο ταχύτητας» ) ;
const demoApp = expObj ( ) ;
const cusLim = Περιορίζοντας ( {
windowMs: 2 * 60 * 1000 , // δεκαπέντε λεπτά
Μέγιστη: 100 ,
} ) ;
demoApp.use ( cusLim ) ;
Η περιγραφή του παραπάνω κώδικα έχει ως εξής:
-
- Πρώτα, εγκαταστήστε και εισαγάγετε το ' εξπρές ' και ' express-rate-όριο ' στο έργο σας Node Js χρησιμοποιώντας το ' npm i
'εντολή και' απαιτώ() » μέθοδος αντίστοιχα.
- Πρώτα, εγκαταστήστε και εισαγάγετε το ' εξπρές ' και ' express-rate-όριο ' στο έργο σας Node Js χρησιμοποιώντας το ' npm i
-
- Στη συνέχεια, δημιουργήστε μια εφαρμογή express με το όνομα ' demoApp ' και δημιουργήστε έναν περιοριστή ρυθμού εκχωρώντας τις απαιτούμενες τιμές για ' windowsMs ' και ' Μέγιστη ' ιδιότητες του ' express-rate-όριο 'αντικείμενο.
- Ο ' windowsMs ' ορίζει τη διάρκεια του παραθύρου και ' Μέγιστη ” ορίζει το μέγιστο αίτημα που μπορεί να ληφθεί από μία διεύθυνση IP ανά παράθυρο.
- Τώρα, εφαρμόστε το ' χρήση() ' μέθοδος που περιέχει τον περιοριστή ρυθμού με το ' demoApp ” εφαρμογή για τον περιορισμό του αιτήματος που λαμβάνει η εφαρμογή “demoApp”.
Μέθοδος 2: Χρήση μεθόδων χρονικού ορίου
Ο ' τέλος χρόνου 'μέθοδοι όπως ' setTimeout() ',' headersTimeout ',' αίτημα χρονικού ορίου ',' τέλος χρόνου ', και ' keepAliveTimeout() Τα ' χρησιμοποιούνται για την έξοδο ή τον τερματισμό του ' http-διακομιστής ” διακομιστής. Αυτό θα αποτρέψει την άρνηση υπηρεσίας (CWE-400) παρέχοντας ένα ελάχιστο χρονικό πλαίσιο ανοιχτού παραθύρου. Για παράδειγμα, το αίτημα έχει διαγραφεί ή το παράθυρο θα κλείσει μετά από ' 3 ” δευτερόλεπτα:
const server = http.createServer ( ( απαίτηση, ανάλογ ) = > {req.setTimeout ( 3000 ) ;
// Χειρισμός αιτήματος
} ) ;
Πρόσθετες συμβουλές για τον μετριασμό της άρνησης υπηρεσίας στο Node Js
Υπάρχουν μερικές πρόσθετες συμβουλές που βοηθούν στον μετριασμό της άρνησης υπηρεσίας (CWE-400) στον διακομιστή Nodejs HTTP, αυτές παρατίθενται παρακάτω:
-
- Ο ' Reverse Proxies ” θα πρέπει να χρησιμοποιείται για την αποστολή ή λήψη αιτημάτων στην εφαρμογή Node Js. Αυτοί οι διακομιστής μεσολάβησης προσφέρουν προσωρινή αποθήκευση, εξισορρόπηση φορτίου και μαύρη λίστα IP που βοηθάει πολύ στον μετριασμό του DoS (CWE-400).
- Η χρήση ενός Δικτύου Παράδοσης Περιεχομένου ' CDN ” βοηθά στην αποτροπή της επίθεσης DoS(CWE-400) διαιρώντας τον κώδικα σε πολλά κομμάτια και ανεβάζοντάς τα ξεχωριστά σε πολλούς διακομιστές.
- Η χρήση ενός τείχους προστασίας εφαρμογών Web ' WAF ” προστατεύει την εφαρμογή σας αποκλείοντας αιτήματα από μια γνωστή κακόβουλη πηγή.
- Η αξιοποίηση ενός « Load Balancer ” διαιρεί ομοιόμορφα ένα φόρτο αιτημάτων σε όλους τους διακομιστές, αποτρέποντας την υπερφόρτωση ενός διακομιστή.
Σημείωση: Μπορείτε επίσης να ελέγξετε την αυθεντική τεκμηρίωση του Node.js για να λάβετε περισσότερες πληροφορίες Άρνηση υπηρεσίας (CWE-400) .
Όλα αυτά αφορούν την πρόληψη της άρνησης υπηρεσίας (CWE-400) στον διακομιστή HTTP Node.js.
συμπέρασμα
Για να αποτρέψετε την άρνηση υπηρεσίας (CWE-400) στον διακομιστή HTTP Node.js, χρησιμοποιήστε το ' Rate Limiter ',' Μέθοδοι χρονικού ορίου ',' Reverse Proxies ',' CDN's ',' WAF ' και ' Load Balancer » τεχνικές. Περιορίζουν τον αριθμό των αιτημάτων, κλείνουν το παράθυρο αιτήματος, ανακατευθύνουν το αίτημα σε άλλο ιστότοπο, διαιρούν και ανεβάζουν τον αρχικό κώδικα σε πολλούς διακομιστές και εξισορροπούν το φόρτο σε κάθε διακομιστή αντίστοιχα. Αυτός ο γρήγορος οδηγός επεξηγεί τη διαδικασία μετριασμού ή αποτροπής της άρνησης υπηρεσίας (CWE-400) στον διακομιστή HTTP Node.js.