हर क्षेत्र में प्रौद्योगिकी के विकास के साथ, डेटा हानि और साइबर हमलों की संभावना में भी सुधार हुआ है। नई प्रौद्योगिकियाँ नैतिक विकास के क्षेत्र में महत्वपूर्ण भूमिका निभाती हैं और उसी प्रकार इन तकनीकों का उपयोग अनैतिक कार्यों को अधिक सटीक और आसान तरीके से करने के लिए भी किया जा सकता है। ऐसा ही एक हमला जो हैकर द्वारा किया जा सकता है वह है “ सेवा से इनकार (सीडब्ल्यूई-400) ”।
यह मार्गदर्शिका Nodejs HTTP सर्वर में CWE-400 सेवा की अस्वीकृति को रोकने की प्रक्रिया बताती है।
HTTP सर्वर (CWE-400) की सेवा से इनकार क्या है?
सेवा से इनकार (सीडब्ल्यूई-400) हमलावर द्वारा एप्लिकेशन को बॉट ट्रैफ़िक से भरकर मूल उपयोगकर्ताओं के लिए अनुपलब्ध बनाने का एक प्रयास है। यह हमला एप्लिकेशन की मौजूदा कमजोरियों का फायदा उठाकर एप्लिकेशन को बहुत धीमा करने के लिए भी किया जाता है।
क्या नोड जेएस एप्लिकेशन दुर्भावनापूर्ण हमलों के प्रति संवेदनशील हैं?
हाँ, Node.js एप्लिकेशन किसी भी अन्य सॉफ़्टवेयर या एप्लिकेशन की तरह ही दुर्भावनापूर्ण हमलों के प्रति संवेदनशील हो सकते हैं। कुछ सबसे आम और लोकप्रिय प्रकार के दुर्भावनापूर्ण हमले नीचे दिए गए हैं:
-
- सेवा हमलों का इनकार
- इंजेक्शन हमले
- क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले
- सत्र अपहरण हमले
Node.js HTTP सर्वर में सेवा से इनकार (CWE-400) को कैसे रोकें?
Node.js HTTP सर्वर में सेवा से इनकार को रोकने के लिए, एक निर्दिष्ट समय सीमा के भीतर एकल आईपी पते से प्राप्त अनुरोधों की संख्या को प्रतिबंधित करने की आवश्यकता है। इस तरह, आपके एप्लिकेशन पर प्राप्त ट्रैफ़िक को नियंत्रित किया जाता है और Node.js में सेवा से इनकार (CWE-400) को कम करने के लिए कई अन्य तरीके भी हैं।
विधि 1: दर सीमक का उपयोग
रेट लिमिटर विशेष रूप से सेवा से इनकार हमले को रोकने के लिए सबसे अच्छा तरीका है, क्योंकि यह प्रत्येक विंडो फ्रेम में प्रत्येक अनुरोध से आने वाले अनुरोधों की संख्या को सीमित कर सकता है:
const expObj = आवश्यकता है ( 'अभिव्यक्त करना' ) ;स्थिरांक सीमित = आवश्यकता ( 'एक्सप्रेस-दर-सीमा' ) ;
कॉन्स्ट डेमोएप = expObj ( ) ;
स्थिरांक cusLim = सीमित करना ( {
विंडोएमएस: 2 * 60 * 1000 , // पंद्रह मिनट
अधिकतम: 100 ,
} ) ;
डेमोएप.उपयोग ( cusLim ) ;
उपरोक्त कोड का विवरण इस प्रकार है:
-
- सबसे पहले, 'इंस्टॉल करें और आयात करें' अभिव्यक्त करना ' और ' एक्सप्रेस-दर-सीमा 'अपने नोड जेएस प्रोजेक्ट में' का उपयोग करके एनपीएम मैं <पैकेजनाम> 'आदेश और' ज़रूरत होना() क्रमशः विधि.
-
- इसके बाद, 'नाम से एक एक्सप्रेस एप्लिकेशन बनाएं डेमोएप ' और ' के लिए आवश्यक मान निर्दिष्ट करके एक दर सीमक बनाएं विंडोज़एम.एस ' और ' अधिकतम 'के गुण' एक्सप्रेस-दर-सीमा ' वस्तु।
- “ विंडोज़एम.एस 'विंडो समय अवधि निर्धारित करता है और' अधिकतम ” अधिकतम अनुरोध सेट करता है जो प्रति विंडो एकल आईपी पते से प्राप्त किया जा सकता है।
- अब, 'लागू करें उपयोग() 'विधि जिसमें दर सीमक शामिल है' डेमोएप 'डेमोएप' एप्लिकेशन द्वारा प्राप्त अनुरोध को सीमित करने के लिए एप्लिकेशन।
विधि 2: टाइमआउट विधियों का उपयोग
“ समय समाप्त 'जैसे तरीके' सेटटाइमआउट() ', ' हेडरटाइमआउट ', ' ब्रेक का अनुरोध ', ' समय समाप्त ', और ' समय समाप्ति को जीवित रखें() ' का उपयोग ' से बाहर निकलने या समाप्त करने के लिए किया जाता है HTTP सर्वर “सर्वर. यह न्यूनतम खुली विंडो समय सीमा प्रदान करके सेवा से इनकार (सीडब्ल्यूई-400) को रोकेगा। उदाहरण के लिए, अनुरोध हटा दिया गया है या विंडो 'के बाद बंद हो जाएगी' 3 'सेकंड:
कॉन्स्ट सर्वर = http.createServer ( ( अनुरोध, रेस ) = > {req.setTimeout ( 3000 ) ;
// हैंडलिंग अनुरोध
} ) ;
नोड जेएस में सेवा से इनकार को कम करने के लिए अतिरिक्त युक्तियाँ
कुछ अतिरिक्त युक्तियाँ हैं जो Nodejs HTTP सर्वर में सेवा से इनकार (CWE-400) को कम करने में मदद करती हैं, इन्हें नीचे सूचीबद्ध किया गया है:
-
- “ रिवर्स प्रॉक्सी नोड जेएस एप्लिकेशन को अनुरोध भेजने या प्राप्त करने के लिए 'का उपयोग किया जाना चाहिए। ये प्रॉक्सी कैशिंग, लोड बैलेंसिंग और आईपी ब्लैकलिस्टिंग की पेशकश करते हैं जो DoS (CWE-400) को कम करने में बहुत मदद करते हैं।
- सामग्री वितरण नेटवर्क का उपयोग ' सीडीएन कोड को कई हिस्सों में विभाजित करके और उन्हें कई सर्वरों पर अलग-अलग अपलोड करके DoS (CWE-400) हमले को रोकने में मदद मिलती है।
- वेब एप्लिकेशन फ़ायरवॉल का उपयोग WAF ” किसी ज्ञात दुर्भावनापूर्ण स्रोत से अनुरोधों को अवरुद्ध करके आपके एप्लिकेशन की सुरक्षा करता है।
- 'का उपयोग' भार संतुलन 'सभी सर्वरों पर अनुरोधों के लोड को समान रूप से विभाजित करता है, जिससे एकल सर्वर को ओवरलोड होने से रोका जा सकता है।
टिप्पणी: अधिक जानकारी प्राप्त करने के लिए आप Node.js के प्रामाणिक दस्तावेज़ भी देख सकते हैं सेवा से इनकार (सीडब्ल्यूई-400) .
यह सब Node.js HTTP सर्वर में सेवा से इनकार (CWE-400) की रोकथाम के बारे में है।
निष्कर्ष
Node.js HTTP सर्वर में सेवा से इनकार (CWE-400) को रोकने के लिए, ' का उपयोग करें दर सीमक ', ' समयबाह्य विधियाँ ', ' रिवर्स प्रॉक्सी ', ' सीडीएन ', ' WAF ' और ' भार संतुलन तकनीकें। वे अनुरोधों की संख्या सीमित करते हैं, अनुरोध विंडो बंद करते हैं, अनुरोध को किसी अन्य वेबसाइट पर पुनर्निर्देशित करते हैं, मूल कोड को कई सर्वरों में विभाजित और अपलोड करते हैं, और क्रमशः प्रत्येक सर्वर पर लोड को संतुलित करते हैं। इस त्वरित मार्गदर्शिका में Node.js HTTP सर्वर में सेवा से इनकार (CWE-400) को कम करने या रोकने की प्रक्रिया का वर्णन किया गया है।