- Todas las API deben estar autenticadas. Debe ser posible identificar a los usuarios maliciosos
→ Si no es posible autenticar todo, aplica límites estrictos al tráfico anónimo/no autenticado
- Minimiza la cantidad de datos que devuelve una sola API
- Aplica rate limiting a todas las API
- Filtra el tráfico malicioso antes de que llegue a la aplicación
- Bloquea las URL extrañas
- Bloquea las IP maliciosas (aunque sean IP que generen una pequeña cantidad de tráfico legítimo)
- Automatiza la blocklist
- El tar pitting es una excelente forma de ralentizar las botnets y los ataques basados en volumen
2 comentarios
"Minimizar la cantidad de datos que devuelve una sola API" es algo con lo que siempre he estado de acuerdo y que intento aplicar bien, pero la pereza...
Son cosas obvias, pero también parecen ser de esas que, en medio del ajetreo, a menudo se nos pasan por alto. Supongo que así son los principios, al final.