Zneužívání API - co s tím?

S tímhle bohužel není legrace. Měl jsem podobný problém, když jsem začal s vlastním projektem. Základ je dostat nějaké monitoringové nástroje, třeba něco jako Grafana nebo Prometheus, abys viděl, kdo se k API připojuje a kdy. Vypisovat logy je fajn, ale sledovat to v reálném čase ti pomůže rychleji odhalit nezvyklou aktivitu.

Throttling určitě doporučuji. Můžeš zkusit nastavit limity na počet požadavků za minutu pro jednotlivé IP adresy nebo uživatele. Pokud to nepomůže, zvaž blokaci těch nejhorších IP adres. Někdy to může být prostě botnet a tam se nic jiného dělat nedá.

Autentizaci bych taky posílil, např. přes OAuth nebo API klíče, a každý klíč může mít jiný limit na požadavky. Taky si myslím, že bys měl implementovat nějaký captcha mechanismus pro podezřelé přístupy, což může odradit některé automatizované útoky.

Neboj se zkoušet různé metody a kombinace, protože co funguje u jednoho, nemusí fungovat u tebe. A hlavně – nebuď příliš laxní v monitorování a updatuj pravidelně své systémy.

Mám podobný problém s API. Zjistil jsem, že dobrý způsob, jak to řešit, je zavést nějaké limity na počet požadavků. Třeba si můžeš nastavit rate limiting – to ti umožní říct, kolik požadavků může uživatel poslat za minutu či hodinu. Taky zvaž blokaci IP adres – pokud vidíš, že se někdo snaží spamovat API z jedné adresy, tak ho klidně zablokuj. Další tip je použít nějakou formu autentizace, jako třeba API klíče nebo OAuth, což může pomoct lépe sledovat, kdo co dělá. Nezapomeň na monitoring – sleduj logy a snaž se najít vzorce v chování uživatelů. Někdy je dobré mít i retry mechanismus pro případy, kdy se něco pokazí. Určitě zkus i nějaké security nástroje, co ti pomůžou s analýzou a ochranou. Hlavně se nenech odradit a buď proaktivní!