Con l’evoluzione della tecnologia in ogni campo sono aumentate anche le possibilità di perdita di dati e di attacchi informatici. Le nuove tecnologie svolgono un ruolo vitale nel campo dello sviluppo etico e, allo stesso modo, queste tecnologie possono essere utilizzate anche per eseguire azioni non etiche in modo più accurato e semplice. Uno di questi attacchi che può essere effettuato da un hacker è “ Negazione del servizio (CWE-400) ”.
Questa guida spiega la procedura per prevenire il Denial of Service CWE-400 nel server HTTP Nodejs.
Cos'è il Denial of Service del server HTTP (CWE-400)?
Il Denial of Service (CWE-400) è un tentativo da parte dell'aggressore di rendere un'applicazione non disponibile per gli utenti originali sovraccaricando l'applicazione con il traffico bot. Questo attacco viene eseguito anche sfruttando le vulnerabilità residenti nell'applicazione per renderla molto più lenta.
Le applicazioni Node Js sono vulnerabili agli attacchi dannosi?
Sì, le applicazioni Node.js possono essere vulnerabili ad attacchi dannosi proprio come qualsiasi altro software o applicazione. Alcuni tipi più comuni e popolari di attacchi dannosi sono indicati di seguito:
-
- Attacchi di negazione del servizio
- Attacchi di iniezione
- Attacchi Cross-Site Scripting (XSS).
- Attacchi di dirottamento della sessione
Come prevenire il Denial of Service (CWE-400) nel server HTTP Node.js?
Per impedire il rifiuto di servizio nel server HTTP Node.js, è necessario limitare il numero di richieste ricevute da un singolo indirizzo IP entro un intervallo di tempo specificato. In questo modo, il traffico ricevuto sulla tua applicazione viene gestito e ci sono anche vari altri metodi per mitigare il Denial of Service (CWE-400) in Node.js.
Metodo 1: utilizzo del limitatore di velocità
Il limitatore di velocità è l'approccio migliore per prevenire specificamente l'attacco Denial-of-service, poiché può limitare il numero di richieste che possono arrivare da ciascuna richiesta per frame di finestra:
const expObj = richiedono ( 'esprimere' ) ;const Limitante = richiede ( 'limite di velocità espressa' ) ;
const demoApp = expObj ( ) ;
const cusLim = Limitazione ( {
signora finestra: 2 * 60 * 1000 , // quindici minuti
massimo: 100 ,
} ) ;
demoApp.uso ( cusLim ) ;
La descrizione del codice sopra è la seguente:
-
- Innanzitutto, installa e importa il file ' esprimere ' E ' limite di tariffa espressa 'nel tuo progetto Node Js utilizzando il comando' npm i
' comando e ' richiedere() 'metodo rispettivamente.
- Innanzitutto, installa e importa il file ' esprimere ' E ' limite di tariffa espressa 'nel tuo progetto Node Js utilizzando il comando' npm i
-
- Successivamente, crea un'applicazione espressa denominata ' demoApp ' e creare un limitatore di velocità assegnando i valori richiesti per ' finestreMs ' E ' massimo ' proprietà del ' limite di tariffa espressa ' oggetto.
- IL ' finestreMs ' imposta la durata della finestra temporale e ' massimo ” imposta la richiesta massima che può essere ricevuta da un singolo indirizzo IP per finestra.
- Ora applica il ' utilizzo() ' Metodo contenente il limitatore di velocità con il ' demoApp ” per limitare la richiesta ricevuta dall'applicazione “demoApp”.
Metodo 2: utilizzo dei metodi di timeout
IL ' tempo scaduto ' metodi come ' setTimeout() ', ' headersTimeout ', ' requestTimeout ', ' tempo scaduto ', E ' keepAliveTimeout() ' vengono utilizzati per uscire o terminare il ' server http ' server. Ciò impedirà il Denial of Service (CWE-400) fornendo un intervallo di tempo minimo di finestra aperta. Ad esempio, la richiesta è stata eliminata o la finestra verrà chiusa dopo ' 3 'secondi:
const server = http.createServer ( ( richiedi, ris ) = > {req.setTimeout ( 3000 ) ;
// Richiesta di gestione
} ) ;
Ulteriori suggerimenti per mitigare il Denial of Service nel nodo Js
Ci sono alcuni suggerimenti aggiuntivi che aiutano a mitigare il Denial of Service (CWE-400) nel server HTTP Nodejs, questi sono elencati di seguito:
-
- IL ' Proxy inversi ' dovrebbe essere utilizzato per inviare o ricevere richieste all'applicazione Node Js. Questi proxy offrono memorizzazione nella cache, bilanciamento del carico e blacklist IP che aiutano molto a mitigare il DoS (CWE-400).
- L’utilizzo di una rete per la distribuzione di contenuti “ CDN ' aiuta a prevenire l'attacco DoS(CWE-400) dividendo il codice in più blocchi e caricandoli separatamente su più server.
- L’utilizzo di un Web Application Firewall “ WAF ' protegge la tua applicazione bloccando le richieste provenienti da una fonte dannosa nota.
- L’utilizzo di un “ Bilanciatore del carico ' divide equamente il carico di richieste su tutti i server, evitando il sovraccarico di un singolo server.
Nota: Puoi anche controllare la documentazione autentica di Node.js per ottenere maggiori informazioni Negazione del servizio (CWE-400) .
Questo è tutto incentrato sulla prevenzione del Denial of Service (CWE-400) nel server HTTP Node.js.
Conclusione
Per impedire il Denial of Service (CWE-400) nel server HTTP Node.js, utilizzare il comando ' Limitatore di velocità ', ' Metodi di timeout ', ' Proxy inversi ', ' CDN ', ' WAF ' E ' Bilanciatore del carico ' tecniche. Limitano il numero di richieste, chiudono la finestra di richiesta, reindirizzano la richiesta a un altro sito Web, dividono e caricano il codice originale su più server e bilanciano rispettivamente il carico su ciascun server. Questa guida rapida ha illustrato il processo per mitigare o prevenire il Denial of Service (CWE-400) nel server HTTP Node.js.