Rate Limiting

429 Too Many Requests

429 geeft aan dat er te veel verzoeken zijn gedaan in een bepaalde periode. Dit ondersteunt rate limiting tegen misbruik en overbelasting. De response kan een Retry-After-header bevatten met wachttijd tot het volgende verzoek.

AA

Servers

API Key

Een API-key is een unieke code voor authenticatie en het volgen van API-gebruik. Het is eenvoudiger dan OAuth, maar minder veilig. Je verstuurt het meestal in een header (X-API-Key) of als queryparameter. Houd keys geheim, roteer ze en beperk het gebruik per omgeving en maak gebruik van rate limiting.

AA

Backend

Middleware

Middleware is een softwarelaag die verzoeken onderschept en verwerkt tussen client en server of eindpunt. Je gebruikt het voor zaken als authenticatie, logging, foutafhandeling, CORS, datatransformatie en rate limiting. Het is mogelijk om meerdere middleware-functies achter elkaar te koppelen.

AA

Backend

Distributed Denial of Service

Een DDoS-aanval overspoelt een server, dienst of netwerk met verkeer vanuit veel servers die zijn overgenomen door aanvallers en worden misbruikt (botnet) om het onbeschikbaar te maken. Typen: volumetrisch, protocol en applicatielaa. Mitigatie: CDN, rate limiting, filtering en DDoS-bescherming.

A

Beveiliging

Webcrawlers / spiders

Een webcrawler (ook spider of bot) is een geautomatiseerd programma dat systematisch het web doorloopt door links te volgen en pagina's te ontdekken en te indexeren. Zoekmachines zoals Google gebruiken crawlers om content te vinden voor zoekresultaten. Je stuurt crawlers via robots.txt (toestaan of blokkeren) en sitemaps (prioriteiten). Kwaadaardige crawlers kun je tegenhouden met rate limiting en een captcha.

AA

Frontend

Brute Force Attack

Bij een brute-force-aanval worden systematisch alle wachtwoord- of sleutelcombinaties geprobeerd tot er een match is. Dit is tijdsintensief maar uiteindelijk effectief. Doelen zijn logins, encryptiesleutels en API's. Verdediging: rate limiting, account-lockout, CAPTCHA, 2FA, sterke wachtwoorden en IP-blocking.

A

Beveiliging

Rainbow Table

Een rainbow table is een voorberekende lijst met veelvoorkomende wachtwoorden en hun bijbehorende hashwaarden. Hiermee kan een aanvaller snel een gestolen hashwaarde omzetten naar het originele wachtwoord. Je beschermt je hiertegen door vóór het hashen een unieke willekeurige waarde (salt) aan elk wachtwoord toe te voegen, zodat identieke wachtwoorden toch een andere hash krijgen.

AAA

Beveiliging