Amb l'evolució de la tecnologia en tots els camps, també han millorat les possibilitats de pèrdua de dades i d'atacs cibernètics. Les noves tecnologies tenen un paper fonamental en l'àmbit del desenvolupament ètic i, de la mateixa manera, aquestes tecnologies també es poden utilitzar per realitzar accions poc ètiques d'una manera més precisa i senzilla. Un d'aquests atacs que pot fer un pirata informàtic és ' Denegació de servei (CWE-400) ”.
Aquesta guia explica el procediment per evitar la denegació del servei CWE-400 al servidor HTTP de Nodejs.
Què és la denegació de servei del servidor HTTP (CWE-400)?
La denegació de servei (CWE-400) és un intent de l'atacant de fer que una aplicació no estigui disponible per als usuaris originals inundant l'aplicació amb trànsit de bot. Aquest atac també es realitza aprofitant les vulnerabilitats residents de l'aplicació per fer que l'aplicació sigui molt més lenta.
Les aplicacions Node Js són vulnerables a atacs maliciosos?
Sí, les aplicacions Node.js poden ser vulnerables a atacs maliciosos com qualsevol altre programari o aplicació. A continuació s'indiquen alguns dels tipus d'atacs maliciosos més comuns i populars:
-
- Atacs de denegació de servei
- Atacs per injecció
- Atacs de Cross-Site Scripting (XSS).
- Atacs de segrest de sessió
Com prevenir la denegació de servei (CWE-400) al servidor HTTP Node.js?
Per evitar la denegació de servei al servidor HTTP Node.js, s'ha de restringir el nombre de sol·licituds rebudes d'una sola adreça IP en un període de temps especificat. D'aquesta manera, es gestiona el trànsit rebut de la vostra aplicació i també hi ha altres mètodes per mitigar la denegació de servei (CWE-400) a Node.js.
Mètode 1: Ús del limitador de velocitat
El limitador de velocitat és el millor enfocament per prevenir específicament l'atac de denegació de servei, ja que pot limitar el nombre de sol·licituds que poden arribar de cada sol·licitud per marc de finestra:
const expObj = requerir ( 'express' ) ;const Limiting = requerir ( 'límit-taxa-expressa' ) ;
const demoApp = expObj ( ) ;
const cusLim = Limitant ( {
windowMs: 2 * 60 * 1000 , // 15 minuts
màxim: 100 ,
} ) ;
demoApp.use ( cusLim ) ;
La descripció del codi anterior és la següent:
-
- Primer, instal·leu i importeu el ' expressar ' i ' límit de taxa expressa ' al vostre projecte Node Js utilitzant el ' npm i
'ordre i' requerir () ” mètode respectivament.
- Primer, instal·leu i importeu el ' expressar ' i ' límit de taxa expressa ' al vostre projecte Node Js utilitzant el ' npm i
-
- A continuació, creeu una aplicació express anomenada ' demoApp ” i creeu un limitador de velocitat assignant els valors necessaris per a “ windowsSra ' i ' màx ' propietats de la ' límit de taxa expressa ' objecte.
- El ' windowsSra ' estableix la durada del temps de la finestra i ' màx ” estableix la sol·licitud màxima que es pot rebre des d'una única adreça IP per finestra.
- Ara, apliqueu el ' utilitzar () ” mètode que conté el limitador de velocitat amb el “ demoApp ” per limitar la sol·licitud rebuda per l'aplicació “demoApp”.
Mètode 2: Ús de mètodes d'espera
El ' temps d'espera ' mètodes com ' setTimeout() ”, “ headersTimeout ”, “ temps d'espera esgotat ”, “ temps d'espera ”, i “ keepAliveTimeout() ' s'utilitzen per sortir o acabar el ' servidor http ” servidor. Això evitarà la denegació de servei (CWE-400) proporcionant un període de temps mínim de finestra oberta. Per exemple, la sol·licitud s'ha suprimit o la finestra es tancarà després de ' 3 ” segons:
const server = http.createServer ( ( requeriment, res ) = > {req.setTimeout ( 3000 ) ;
// Gestió de la sol·licitud
} ) ;
Consells addicionals per mitigar la denegació de servei al Node Js
Hi ha alguns consells addicionals que ajuden a mitigar la denegació de servei (CWE-400) al servidor HTTP de Nodejs, que s'enumeren a continuació:
-
- El ' Proxies inverses s'hauria d'utilitzar per enviar o rebre sol·licituds a l'aplicació Node Js. Aquests servidors intermediaris ofereixen memòria cau, equilibri de càrrega i llista negra d'IP que ajuden molt a mitigar el DoS (CWE-400).
- L'ús d'una xarxa de lliurament de contingut ' CDN ” ajuda a prevenir l'atac DoS (CWE-400) dividint el codi en diversos fragments i penjant-los per separat en diversos servidors.
- L'ús d'un tallafoc d'aplicacions web ' WAF ” protegeix la vostra aplicació bloquejant les sol·licituds d'una font maliciosa coneguda.
- La utilització d'un ' Equilibrador de càrrega ” divideix uniformement una càrrega de sol·licituds entre tots els servidors, evitant que un sol servidor es sobrecarregui.
Nota: També podeu consultar la documentació autèntica de Node.js per obtenir més informació Denegació de servei (CWE-400) .
Això es tracta de la prevenció de la denegació de servei (CWE-400) al servidor HTTP Node.js.
Conclusió
Per evitar la denegació de servei (CWE-400) al servidor HTTP Node.js, utilitzeu el ' Limitador de tarifa ”, “ Mètodes d'espera ”, “ Proxies inverses ”, “ CDN ”, “ WAF ' i ' Equilibrador de càrrega ' tècniques. Limiten el nombre de sol·licituds, tanquen la finestra de sol·licitud, redirigeixen la sol·licitud a un altre lloc web, divideixen i carreguen el codi original en diversos servidors i equilibren la càrrega de cada servidor respectivament. Aquesta guia ràpida ha il·lustrat el procés per mitigar o prevenir la denegació de servei (CWE-400) al servidor HTTP Node.js.