Защита от DOS-атак / ограничение скорости в приложениях SAP BTP CF Apis
Я разрабатываю приложение параллельного расширения в среде SAP BTP Cloud Foundry, API бизнес-приложений предоставляются микросервисами Java на внешнем интерфейсе через SAP CF Approuter, мое требование состоит в том, чтобы фиксировать определенную вредоносную активность зарегистрированным пользователем с точки зрения переполнения вызовов служб через некоторый BOT с помощью некоторого механизма ограничения скорости или предотвращения атак DOS,есть ли способ, которым среда SAP BTP CF может удовлетворить это требование с помощью дизайна для базовых приложений, построенных поверх нее?
2 ответа
Да, SAP BTP имеет встроенную поддержку для защиты приложений от атак типа «отказ в обслуживании» (DoS).
SAP BTP использует следующие функции безопасности для защиты приложений от DoS-атак:
- Ограничение скорости
- Автомасштабирование
- Защита сети
Кроме того, SAP BTP обеспечивает меры безопасности облачной инфраструктуры и защиту сети от вредоносного трафика, помогая предотвратить DoS-атаки. Однако конкретные функции и уровень защиты могут различаться в зависимости от конкретной используемой службы SAP BTP.
SAP BTP Cloud Foundry, к сожалению, не предоставляет какого-либо встроенного механизма для защиты вашего приложения от неправомерного использования в форме атак типа «отказ в обслуживании» (DOS) на данный момент.
Тем не менее, вам нужно будет либо реализовать ограничитель скорости самостоятельно, либо воспользоваться существующим решением (например, Spring Cloud Zuul RateLimit).