Attīstoties tehnoloģijām visās jomās, ir uzlabojušās arī datu zaudēšanas un kiberuzbrukumu iespējas. Jaunajām tehnoloģijām ir būtiska nozīme ētiskās attīstības jomā, un tādā pašā veidā šīs tehnoloģijas var izmantot arī, lai precīzāk un vienkāršāk veiktu neētiskas darbības. Viens no šādiem uzbrukumiem, ko var veikt hakeris, ir ' Pakalpojuma atteikums (CWE-400) ”.
Šajā rokasgrāmatā ir izskaidrota procedūra, kā novērst pakalpojuma CWE-400 atteikumu Nodejs HTTP serverī.
Kas ir HTTP servera (CWE-400) pakalpojuma atteikums?
Pakalpojuma atteikums (CWE-400) ir uzbrucēja mēģinājums padarīt lietojumprogrammu nepieejamu sākotnējiem lietotājiem, pārpludinot lietojumprogrammu ar robotu trafiku. Šis uzbrukums tiek veikts arī, izmantojot lietojumprogrammas ievainojamības, lai padarītu lietojumprogrammu daudz lēnāku.
Vai Node Js lietojumprogrammas ir neaizsargātas pret ļaunprātīgiem uzbrukumiem?
Jā, Node.js lietojumprogrammas tāpat kā jebkura cita programmatūra vai lietojumprogramma var būt neaizsargātas pret ļaunprātīgiem uzbrukumiem. Tālāk ir norādīti daži visizplatītākie un populārākie ļaunprātīgo uzbrukumu veidi.
-
- Pakalpojuma atteikuma uzbrukumi
- Injekcijas uzbrukumi
- Cross-Site skriptēšanas (XSS) uzbrukumi
- Sesijas nolaupīšanas uzbrukumi
Kā Node.js HTTP serverī novērst pakalpojuma atteikumu (CWE-400)?
Lai novērstu pakalpojuma noliegšanu Node.js HTTP serverī, ir jāierobežo no vienas IP adreses saņemto pieprasījumu skaits noteiktā laika posmā. Tādā veidā tiek apstrādāta jūsu lietojumprogrammā saņemtā trafika, un ir arī dažādas citas metodes, lai mazinātu pakalpojuma noliegšanu (CWE-400) pakalpojumā Node.js.
1. metode: ātruma ierobežotāja izmantošana
Ātruma ierobežotājs ir labākā pieeja, lai īpaši novērstu pakalpojuma atteikuma uzbrukumu, jo tas var ierobežot pieprasījumu skaitu, kas var saņemt no katra pieprasījuma vienā loga rāmī:
const expObj = pieprasīt ( 'izteikt' ) ;const Ierobežot = prasīt ( 'ekspress likmes ierobežojums' ) ;
const demoApp = expObj ( ) ;
const cusLim = Ierobežojošs ( {
windowMs: 2 * 60 * 1000 , // piecpadsmit minūtes
maks.: 100 ,
} ) ;
demoApp.use ( cusLim ) ;
Iepriekš minētā koda apraksts ir šāds:
-
- Vispirms instalējiet un importējiet ' izteikt ' un ' ekspreslikmes limits ' jūsu Node Js projektā, izmantojot ' npm i
' komanda un ' prasīt () ” metodi.
- Vispirms instalējiet un importējiet ' izteikt ' un ' ekspreslikmes limits ' jūsu Node Js projektā, izmantojot ' npm i
-
- Pēc tam izveidojiet ātro lietojumprogrammu ar nosaukumu “ demoApp ” un izveidojiet ātruma ierobežotāju, piešķirot vajadzīgās vērtības windowsMs ' un ' maks '' īpašības ekspreslikmes limits ” objekts.
- ' windowsMs ' iestata loga laika ilgumu un ' maks ” iestata maksimālo pieprasījumu, ko var saņemt no vienas IP adreses katrā logā.
- Tagad izmantojiet “ izmantot () ” metode, kas satur ātruma ierobežotāju ar “ demoApp ” lietojumprogramma, lai ierobežotu pieprasījumu, ko saņem lietojumprogramma “demoApp”.
2. metode: noildzes metožu izmantošana
' pārtraukums 'metodes, piemēram, ' setTimeout() ',' headersTimeout ',' palūgt pārtraukumu ',' pārtraukums ', un ' KeepAliveTimeout() ' tiek izmantoti, lai izietu vai beigtu ' http-serveris ” serveris. Tas novērsīs pakalpojuma atteikumu (CWE-400), nodrošinot minimālo atvērtā loga laika posmu. Piemēram, pieprasījums ir izdzēsts vai logs tiks aizvērts pēc “ 3 ” sekundes:
const serveris = http.createServer ( ( req, res ) = > {req.setTimeout ( 3000 ) ;
// Pieprasījuma apstrāde
} ) ;
Papildu padomi pakalpojuma atteikuma mazināšanai mezglā Js
Tālāk ir norādīti daži papildu padomi, kas palīdz mazināt pakalpojuma atteikumu (CWE-400) Nodejs HTTP serverī:
-
- ' Reversie starpniekserveri ” ir jāizmanto, lai nosūtītu vai saņemtu pieprasījumus Node Js lietojumprogrammai. Šie starpniekserveri piedāvā kešatmiņu, slodzes līdzsvarošanu un IP melno sarakstu, kas ļoti palīdz mazināt DoS (CWE-400).
- Satura piegādes tīkla izmantošana ' CDN ” palīdz novērst DoS(CWE-400) uzbrukumu, sadalot kodu vairākos gabalos un augšupielādējot tos atsevišķi vairākos serveros.
- Tīmekļa lietojumprogrammu ugunsmūra izmantošana ' WAF ” aizsargā jūsu lietojumprogrammu, bloķējot pieprasījumus no zināma ļaunprātīga avota.
- “ Slodzes balansētājs ” vienmērīgi sadala pieprasījumu slodzi pa visiem serveriem, novēršot viena servera pārslogošanu.
Piezīme: Varat arī pārbaudīt autentisko Node.js dokumentāciju, lai iegūtu plašāku informāciju Pakalpojuma atteikums (CWE-400) .
Tas viss attiecas uz pakalpojuma atteikuma (CWE-400) novēršanu Node.js HTTP serverī.
Secinājums
Lai novērstu pakalpojuma noliegšanu (CWE-400) Node.js HTTP serverī, izmantojiet “ Likmes ierobežotājs ',' Taimauta metodes ',' Reversie starpniekserveri ',' CDN ',' WAF ' un ' Slodzes balansētājs ” paņēmieni. Tie ierobežo pieprasījumu skaitu, aizver pieprasījuma logu, novirza pieprasījumu uz citu vietni, sadala un augšupielādē sākotnējo kodu vairākos serveros un attiecīgi līdzsvaro katra servera slodzi. Šajā īsajā rokasgrāmatā ir ilustrēts process, lai mazinātu vai novērstu pakalpojuma atteikumu (CWE-400) Node.js HTTP serverī.