10.4.1. DDoS Attack on the Authorization Server (Attacco DDoS)

Client malevoli possono puntare request_uri a URI che restituiscono contenuti enormi o rispondono lentamente, esaurendo le risorse del server. Un client può anche causare lookup ricorsivi. Il server dovrebbe: a) verificare che request_uri non punti a luoghi inattesi; b) verificare il tipo media application/oauth-authz-req+jwt; c) impostare un timeout per il recupero; d) non eseguire GET ricorsivi su request_uri.

10.4.1. DDoS Attack on the Authorization Server (Attacco DDoS)​

10.4.1. DDoS Attack on the Authorization Server (Attacco DDoS)