Са еволуцијом технологије у свим областима, побољшале су се и шансе за губитак података и сајбер нападе. Нове технологије играју виталну улогу у области етичког развоја и на исти начин, ове технологије се такође могу користити за обављање неетичких радњи на прецизнији и лакши начин. Један такав напад који може да изврши хакер је „ Одбијање услуге (ЦВЕ-400) ”.
Овај водич објашњава процедуру за спречавање ускраћивања услуге ЦВЕ-400 у Нодејс ХТТП серверу.
Шта је ускраћивање услуге ХТТП сервера (ЦВЕ-400)?
Ускраћивање услуге (ЦВЕ-400) је покушај нападача да учини апликацију недоступном за оригиналне кориснике тако што је преплавио апликацију ботовским саобраћајем. Овај напад се такође изводи искоришћавањем постојећих рањивости апликације да би апликација била много спорија.
Да ли су Ноде Јс апликације рањиве на злонамерне нападе?
Да, Ноде.јс апликације могу бити рањиве на злонамерне нападе као и сваки други софтвер или апликација. Неки најчешћи и најпопуларнији типови злонамерних напада су наведени у наставку:
-
- Напади ускраћивања услуге
- Ињецтион Аттацкс
- Напади скриптовања на више локација (КССС).
- Напади отмице сесије
Како спречити ускраћивање услуге (ЦВЕ-400) у Ноде.јс ХТТП серверу?
Да бисте спречили ускраћивање услуге у Ноде.јс ХТТП серверу, број захтева примљених са једне ИП адресе у одређеном временском оквиру треба да буде ограничен. На овај начин се обрађује примљени саобраћај преко ваше апликације, а постоје и разне друге методе за ублажавање одбијања услуге (ЦВЕ-400) у Ноде.јс.
Метод 1: Употреба граничника брзине
Ограничавач брзине је најбољи приступ за специфично спречавање напада одбијања услуге, јер може ограничити број захтева који могу стићи од сваког захтева по оквиру прозора:
цонст екпОбј = захтева ( 'изразити' ) ;цонст Ограничење = захтева ( 'екпресс-рате-лимит' ) ;
цонст демоАпп = екпОбј ( ) ;
цонст цусЛим = Ограничавање ( {
виндовМс: 2 * 60 * 1000 , // петнаест минута
мак: 100 ,
} ) ;
демоАпп.усе ( цусЛим ) ;
Опис горњег кода је следећи:
-
- Прво инсталирајте и увезите „ изразити ' и ' експресно ограничење стопе ” у вашем Ноде Јс пројекту користећи „ нпм и <пацкагеНаме> ” команда и “ захтевају() ” методу респективно.
-
- Затим креирајте експресну апликацију под називом „ демоАпп ” и креирајте ограничавач брзине тако што ћете доделити потребне вредности за „ виндовсМс ' и ' мак “ својства “ експресно ограничење стопе ” објекат.
- „ виндовсМс ” подешава време трајања прозора и „ мак ” поставља максимални захтев који се може примити са једне ИП адресе по прозору.
- Сада примените „ усе() ” метод који садржи ограничавач брзине са „ демоАпп ” да бисте ограничили захтев који је примила апликација „демоАпп”.
Метод 2: Употреба метода истека
„ пауза у утакмици ” методе попут „ сетТимеоут() ', ' хеадерсТимеоут ', ' рекуестТимеоут ', ' пауза у утакмици ', и ' кеепАливеТимеоут() ” се користе за излазак или завршетак „ хттп-сервер ' сервер. Ово ће спречити ускраћивање услуге (ЦВЕ-400) обезбеђивањем минималног временског оквира отвореног прозора. На пример, захтев је обрисан или ће се прозор затворити након „ 3 ” секунди:
цонст сервер = хттп.цреатеСервер ( ( рек, рес ) = > {рек.сетТимеоут ( 3000 ) ;
// Захтев за руковање
} ) ;
Додатни савети за ублажавање одбијања услуге у чвору Јс
Постоје неки додатни савети који помажу у ублажавању одбијања услуге (ЦВЕ-400) на Нодејс ХТТП серверу, они су наведени у наставку:
-
- „ Обрнути проксији ” треба да се користи за слање или примање захтева апликацији Ноде Јс. Ови прокси сервери нуде кеширање, балансирање оптерећења и стављање на црну листу ИП адреса што много помаже у ублажавању ДоС-а (ЦВЕ-400).
- Употреба мреже за испоруку садржаја “ ЦДН ” помаже да се спречи ДоС (ЦВЕ-400) напад тако што дели код на више делова и засебно их отпрема на више сервера.
- Употреба заштитног зида веб апликације “ ВАФ ” штити вашу апликацију блокирањем захтева из познатог злонамерног извора.
- Коришћење „ Распоређивање оптерећења ” равномерно дели оптерећење захтева на све сервере, спречавајући да један сервер буде преоптерећен.
Белешка: Такође можете да проверите аутентичну документацију за Ноде.јс да бисте добили више информација Одбијање услуге (ЦВЕ-400) .
То је све о спречавању ускраћивања услуге (ЦВЕ-400) у Ноде.јс ХТТП серверу.
Закључак
Да бисте спречили ускраћивање услуге (ЦВЕ-400) у Ноде.јс ХТТП серверу, користите „ Рате Лимитер ', ' Методе временског ограничења ', ' Обрнути проксији ', ' ЦДН-ови ', ' ВАФ ' и ' Распоређивање оптерећења ” технике. Они ограничавају број захтева, затварају прозор захтева, преусмеравају захтев на другу веб локацију, деле и отпремају оригинални код на више сервера и балансирају оптерећење на сваком серверу. Овај брзи водич је илустровао процес за ублажавање или спречавање одбијања услуге (ЦВЕ-400) у Ноде.јс ХТТП серверу.