Bloqueo de Solicitudes
Descripción general
La función de Bloqueo de Solicitudes proporciona protección contra posibles intentos de phishing al bloquear solicitudes después de un cierto número de respuestas sin coincidencias para una combinación dada de IBAN o IBAN+BIC. Esto ayuda a prevenir que los atacantes utilicen el servicio de Verificación de Beneficiario para recopilar información sobre detalles de cuentas válidas.
Cómo Funciona
La función de Bloqueo de Solicitudes funciona de la siguiente manera:
-
Se recibe una solicitud entrante con un IBAN y un BIC.
-
El cache se verifica, utilizando el IBAN o IBAN+BIC, para determinar si el número de no coincidencias supera el umbral. El mensaje es rechazado si está por encima del umbral configurado.
-
El cache los contadores se incrementan si el resultado de la respuesta es sin coincidencias.
Configuración
La configuración para el bloqueo de solicitudes se define en 2 lugares debido al uso del Caché IPF. Primero, para configurar el ipf cache Puede modificar los valores predeterminados a continuación:
Notas Importantes
-
Los contadores se restablecen cuando el cache las entradas caducan.
-
El cache tiene un tamaño máximo para prevenir problemas de memoria.
-
El bloqueo de solicitudes se aplica de manera independiente para los umbrales de IBAN y de IBAN+BIC.- si se supera alguno de los umbrales, la solicitud será bloqueada.
-
El número de solicitudes bloqueadas se cuenta en las métricas con fines de monitoreo.
-
Los contadores de caché se restablecen si el servicio se interrumpe.
-
Los contadores de caché no están distribuidos entre los nodos.
-
La verificación de los contadores se realiza con prontitud (tan pronto como se recibe la solicitud), por lo que esto podría significar que algunas solicitudes no podrían ser señaladas incluso si superan el límite de solicitudes. Una vez que los contadores se han actualizado por encima del límite de solicitudes, las solicitudes deberían comenzar a ser bloqueadas.
Métricas
El servicio de Verificación de Beneficiario también expone una propiedad métrica que cuenta el número de solicitudes bloqueadas. La métrica es un contador con clave de verification-of-payee.responder.blocked-requests. Esto se envía a Prometheus y puede ser utilizado para crear un panel de control para monitorear el número de intentos de Phishing para todas las cuentas durante un cierto período de tiempo.
Ejemplo:
Para investigar una solicitud bloqueada, consulte los registros de la aplicación para obtener detalles sobre el específico cache y combinaciones de IBAN/IBAN+BIC que llevaron al bloqueo.
Ejemplo:
2025-07-08T13:17:01. 603+01:00 INFO 57496 --- [oundedElastic-1] c.i.i.p.v.s.p. CacheBackedPhishingService: Cache with key GB46BARC20040159395561 is above the threshold 5Manejo de Errores
Errores de Ejecución
Los siguientes errores pueden ocurrir en tiempo de ejecución. Cuando ocurre un error, el servicio responde con el correspondiente HTTP código de error, como se detalla en la tabla a continuación.
| Error | HTTP Código de retorno |
|---|---|
Cuando se han producido demasiadas respuestas sin coincidencias para un IBAN particular o una combinación de IBAN+BIC durante un período de tiempo o umbral establecido. Mensaje de error:`Too many requests for this account` |
400 |