10.4.1. DDoS Attack on the Authorization Server (针对授权服务器的 DDoS 攻击)

恶意客户端群可将 request_uri 指向返回极大内容或响应极慢的 URI, 从而对授权服务器发起 DoS 攻击. 在此类攻击下, 服务器可能耗尽资源并开始失败.

类似地, 恶意客户端可指定指向使用 request_uri 的授权请求 URI 的 request_uri, 造成递归查找.

为防此类攻击成功, 服务器应 a) 检查 request_uri 参数值是否指向意外位置, b) 检查响应媒体类型是否为 application/oauth-authz-req+jwt, c) 为获取 request_uri 内容实现超时, d) 不对 request_uri 执行递归 GET.