Zum Hauptinhalt springen

10.4.1. DDoS Attack on the Authorization Server (DDoS-Angriff auf den Autorisierungsserver)

10.4.1. DDoS Attack on the Authorization Server (DDoS-Angriff auf den Autorisierungsserver)

Eine Gruppe bösartiger Clients kann einen DoS-Angriff auf den Autorisierungsserver starten, indem sie request_uri auf eine URI lenkt, die extrem große Inhalte liefert oder extrem langsam antwortet. Unter einem solchen Angriff kann der Server seine Ressourcen erschöpfen und ausfallen.

Ebenso kann ein bösartiger Client einen request_uri-Wert angeben, der selbst auf eine Autorisierungsanfrage-URI mit request_uri zeigt und so rekursive Abfragen auslöst.

Zum Abwehren solcher Angriffe sollte der Server a) prüfen, dass der Wert von request_uri nicht auf einen unerwarteten Ort zeigt, b) prüfen, dass der Medientyp der Antwort application/oauth-authz-req+jwt ist, c) ein Timeout für den Abruf des Inhalts von request_uri implementieren und d) kein rekursives GET auf request_uri ausführen.

Letztes Update am