Todos os cursos > Informática ( TI ) > Linguagens de programação multiuso ( Python, Ruby, Java, C ) ::

22.5. Segurança em API Gateway: Proteção contra ataques DDoS

Página 78

22.5. Segurança em API Gateway: Proteção contra ataques DDoS

O API Gateway é um serviço que facilita o desenvolvimento, a implantação e a gestão de APIs. Ele atua como uma "porta da frente" para aplicações que são acessadas por clientes, seja através da web ou de dispositivos móveis. No entanto, assim como qualquer outro serviço exposto à Internet, o API Gateway pode ser alvo de ataques. Um dos ataques mais comuns é o ataque DDoS (Distributed Denial of Service), que tem como objetivo sobrecarregar o sistema com tráfego, tornando-o inacessível para os usuários legítimos.

Proteção contra ataques DDoS

Para proteger o API Gateway contra ataques DDoS, a Amazon Web Services (AWS) oferece uma série de medidas de segurança. A primeira linha de defesa é o AWS Shield, um serviço gerenciado que protege as aplicações contra ataques DDoS de larga escala. O AWS Shield oferece proteção automática que minimiza o tempo de inatividade e a latência, e é transparente para os usuários finais.

Além disso, o API Gateway também possui limites de taxa e limites de explosão para cada método de API individual. Estes limites ajudam a proteger o backend da API de tráfego inesperado. Eles podem ser configurados para atender às necessidades específicas da aplicação, e podem ser ajustados conforme a aplicação escala.

Outras medidas de segurança

Além da proteção contra ataques DDoS, o API Gateway também oferece outras medidas de segurança. Por exemplo, ele suporta políticas de CORS (Cross-Origin Resource Sharing), que permitem controlar como os recursos da API são compartilhados com domínios cruzados. Ele também suporta a autenticação e a autorização de usuários, usando tokens de acesso da AWS ou tokens JWT (JSON Web Tokens).

O API Gateway também oferece integração com o AWS WAF (Web Application Firewall), que ajuda a proteger as aplicações contra ataques web comuns, como injeção de SQL e cross-site scripting. O AWS WAF permite criar regras personalizadas que bloqueiam o tráfego mal-intencionado, protegendo assim a API e o backend da aplicação.

Conclusão

Em resumo, a segurança é uma consideração importante ao usar o API Gateway para o desenvolvimento backend. Felizmente, a AWS oferece uma série de medidas de segurança que ajudam a proteger o API Gateway contra ataques DDoS e outros tipos de ataques. Ao combinar estas medidas de segurança com boas práticas de desenvolvimento, é possível criar aplicações seguras e escaláveis que são resistentes a ataques.

Agora responda o exercício sobre o conteúdo:

Quais são algumas das medidas de segurança que a Amazon Web Services (AWS) oferece para proteger o API Gateway contra ataques DDoS e outros tipos de ataques?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

Próxima página do Ebook Gratuito:

7922.6. Segurança em API Gateway: Proteção contra injeção de SQL

Ganhe seu Certificado deste Curso Gratuitamente! ao baixar o aplicativo Cursa e ler o ebook por lá. Disponível na Google Play ou App Store!

Disponível no Google Play Disponível no App Store

Este artigo pertence ao Ebook Gratuito:

Curso de Python com Lambda e API Gateway para desenvolvimento backend

4.5

(4)

142 páginas

Cursos online gratuitos sobreLinguagens de programação multiuso ( Python, Ruby, Java, C )

Aprenda como criar projetos em mais de uma plataforma usando a mesma linguagem com cursos e certificados gratuitos da Cursa.app . JAVA, C, PHYTON e RUBY.

Cursos online gratuitos sobreInformática ( TI )

Cursos online de Informática gratuitos, do básico ao avançado com cursos online de informática básica, programação, excel e outros. Todos com certificado.

+ de 6,5 milhões
de alunos

Certificado Gratuito e
Válido em todo o Brasil

48 mil exercícios
gratuitos

4,8/5 classificação
nas lojas de apps

Cursos gratuitos em
vídeo, áudio e texto

Informática ( TI )215 cursos Informática básica, 12 cursos | Para o Escritório ( Excel, Word, LibreOffice, ), 23 cursos | Programação Front-End, 38 cursos | Manutenção de computadores, 9 cursos | Linguagens de programação multiuso ( Python, Ruby, Java, C ), 21 cursos | Lógica de programação, 10 cursos | Segurança da informação, 8 cursos | Ferramentas de TI, 10 cursos | Programação de Aplicativos, 19 cursos | Servidores Web e Redes de computadores, 8 cursos | Programação de Jogos, 13 cursos | QA - Testes de software, 9 cursos | Banco de dados, 11 cursos | Inteligência Artificial e Ciência de dados, 12 cursos | Sistemas operacionais, 4 cursos | Programação back-end, 8 cursos |
Profissionalizantes233 cursos Atendimento ao cliente, Secretariado e Recepção, 16 cursos | Operador de caixa, 6 cursos | Pedagogia, 14 cursos | Manutenção de celulares, 9 cursos | Eletrônica, 22 cursos | Manutenção de automovéis, 18 cursos | Barbearia, 7 cursos | Logística e produção industrial, 10 cursos | Segurança do trabalho, 11 cursos | Estoquista e Repositor, 3 cursos | Artesanato, 13 cursos | Garçom e Barman, 6 cursos | Construção civil, 19 cursos | Manutenção de motocicletas, 6 cursos | Soldagem e Serralheria, 9 cursos | Agronegócio e Meio ambiente, 8 cursos | Corretor de imóveis, 5 cursos | Marcenaria e móveis, 7 cursos | Jornalismo, 6 cursos | Ar condicionado, Refrigeração e Climatização, 4 cursos | Segurança Patrimonial e Privada, 4 cursos | Moda, corte e costura, 9 cursos | Aviação e Náutica, 7 cursos | Gráfica, 3 cursos | Hotelaria, 7 cursos | Outras profissões, 4 cursos |
Administração e Negócios94 cursos Gestão de empresas e Empreendedorismo, 14 cursos | Marketing digital, 16 cursos | Recursos Humanos, 6 cursos | Vendas e Comércio eletrônico, 9 cursos | Contabilidade, 8 cursos | Investimentos, 12 cursos | Finanças pessoais, 5 cursos | Finanças empresariais, 5 cursos | Gestão pública e Política, 10 cursos | Economia, 4 cursos | Gestão de projetos, 5 cursos |
Idiomas e comunicação81 cursos Inglês, 17 cursos | Espanhol, 10 cursos | Libras, 7 cursos | Oratória e Locução, 5 cursos | Francês, 6 cursos | Italiano, 6 cursos | Coreano, 4 cursos | Japonês, 6 cursos | Hebraico, 5 cursos | Chinês / Mandarim, 4 cursos | Alemão, 6 cursos | Russo, 3 cursos | Latim, 2 cursos |
Saúde94 cursos Enfermagem, 14 cursos | Psicologia, 8 cursos | Cuidados com idosos e crianças, 9 cursos | Anatomia, 16 cursos | Primeiros socorros, 8 cursos | Farmacologia, 9 cursos | Nutrição e emagrecimento, 8 cursos | Educação Física, 4 cursos | Veterinária, 10 cursos | Fisioterapia, 3 cursos | Legislação, 4 cursos | Gestantes, 1 cursos |
ENEM e Vestibulares109 cursos Matemática, 16 cursos | Redação, 7 cursos | Português, 7 cursos | Ensino Fundamental, 11 cursos | História, 12 cursos | Biologia, 8 cursos | Geografia, 8 cursos | Física, 15 cursos | Filosofia, 4 cursos | Estatística e Probabilidade, 5 cursos | Sociologia, 5 cursos | Química, 7 cursos | Literatura, 4 cursos |
Design e Arte65 cursos Design gráfico, 12 cursos | Edição de imagens, 5 cursos | Edição de vídeo, 10 cursos | Desenho técnico e arquitetônico, 15 cursos | UX / UI - Experiência do usuário, 11 cursos | Design de interiores, 4 cursos | Desenho no papel e animações, 8 cursos |
Concursos111 cursos Raciocínio Lógico, 9 cursos | Informática para concursos, 5 cursos | Policia Militar, 9 cursos | Caixa econômica, 8 cursos | INSS, 10 cursos | Forças Armadas, 13 cursos | Policia Federal, 11 cursos | Detran, 6 cursos | Polícia Civil, 9 cursos | Técnico Judiciário, 10 cursos | Bombeiros, 3 cursos | Policia Rodoviária Federal, 8 cursos | Banco do Brasil, 7 cursos | Outros concursos, 3 cursos |
Estética24 cursos Design de sobrancelhas e cílios, 8 cursos | Maquiagem, 6 cursos | Manicure e Pedicure, 7 cursos | Cuidados com a pele, 3 cursos |
Direito40 cursos Direito administrativo, 8 cursos | Direito penal, 6 cursos | Direito processual civil, 6 cursos | Direito constitucional, 5 cursos | Direito do trabalho, 4 cursos | Direito imobiliário, 1 cursos | Direito previdenciário, 1 cursos | Estatutos, 1 cursos | Direito do consumidor, 3 cursos | Direito tributário, 2 cursos | Outros em direito, 3 cursos |
Musicais43 cursos Canto, 7 cursos | Violão, 5 cursos | Piano e teclado, 5 cursos | Guitarra, 8 cursos | Baixo, 4 cursos | Bateria, 3 cursos | DJ, 3 cursos | Saxofone e flauta, 3 cursos | Violino, 2 cursos | Acordeon, 2 cursos | Cavaquinho, 1 cursos |
Outros82 cursos Culinária, 17 cursos | Confeitaria, 8 cursos | Massagem / Massoterapia, 4 cursos | Fotografia, 8 cursos | Youtuber, 4 cursos | Teologia, 3 cursos | Teatro, 6 cursos | Astronomia e Astrologia, 5 cursos | Dança, 3 cursos | Jogos e esportes, 13 cursos | Robótica / Arduino, 8 cursos | Mágica, 2 cursos | Hipnose, 1 cursos |

O projeto Cursa oferece cursos de graça com certificados de forma prática e rápida sendo autorizado através da Lei nº 9.394/96 Decreto nº 5.154/04; Deliberação CEE 14/97 (Indicação CEE 14/97) Parecer 285/04 se enquadrando na categoria de educação profissional de nível básico.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acesse em outras linguagens:

Inglês Espanhol French Hindi

Modo noturno

Disponível no Google Play Disponível no App Store
Logo da ABED - Associação Brasileira de Ensino à Distância DMCA.com Protection Status