防止APP被抓包被攻击了又该怎么处理

具体应用到以下步鄹就可以

1.判断当前系统是否挂代理

获取当前系统是否设置代理，可以根据不同的 Api Level，分别通过 System.getProperty() 和 android.net.proxy.getXxx() 方法获取到。

   private fun checkWifiProxy(): Boolean {

        val IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH

        val proxyAddress: String?

        val proxyPort: Int?

        if (IS_ICS_OR_LATER) {

            proxyAddress = System.getProperty("http.proxyHost")

            val portStr = System.getProperty("http.proxyPort")

            proxyPort = Integer.parseInt(portStr ?: "-1")

        } else {

            proxyAddress = android.net.Proxy.getHost(this)

            proxyPort = android.net.Proxy.getPort(this)

        }

        Log.i("cxmyDev","proxyAddress : ${proxyAddress}, prot : ${proxyPort}")

        return !TextUtils.isEmpty(proxyAddress) && proxyPort != -1

通过 Log，就可以看到当前设备，在 WiFi 中，挂的代理的 IP 和 Port 了。

2，拒绝发请求。

既然知道代理的IP和Port的就可以做出判断，直接进行拦截，同时进行一定的提示。

3，设置不使用代理

Fiddler 和 Charles 这类抓包工具，本质上就是利用中间人攻击的方式，通过这个中间人获取到通信的数据。

而利用这些工具抓包的前提，都是在设备上，设置代理，通常我们直接在 WiFi 连接页面，设置代理即可。

而对于一些常用的网络库，其实是提供了我们设置的代理的接口，我们只需要将其设置成无代理的模式，它就不会去应用系统默认的代理了。

就拿比较常用的 OkHttp 来举例，在初始化的时候，就可以通过 proxy() 方法，为 OkHttp 设置一个代理。

var httpBuilder = OkHttpClient.Builder()

                .addInterceptor(defaultInterceptor())

                .connectTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)

                .writeTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)

                .readTimeout(DEFAULT_TIMEOUT, TimeUnit.MILLISECONDS)

                .proxy(Proxy.NO_PROXY)

例如这里，我们对其设置为不使用代理的模式，它就不会从系统中，读取代理信息，进行网络请求。而是会忽略掉它，直接发送网络请求。以这样的方式，就可以阻止第三方使用 Fiddler 或 Charles 进行抓包。

　网站攻击一般分为3类，分别为ARP欺骗攻击、CC攻击、DDOS流量攻击。

　　一、先说ARP欺骗攻击

　　如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权，采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中嵌入代码或者拦截一些用户名和密码。对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。

　　二、CC攻击

　　相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。

　　针对CC攻击，一般的租用有防CC攻击软件的空间、VPS或服务器就可以了，或者租用章鱼主机，这种机器对CC攻击防御效果更好。

　　三、流量攻击

　　就是DDOS攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击，那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高，10G硬防也要上万元一个月。但是，如果用集群防护(章鱼主机)的话，那成本就要低的多了。

　　网站被被攻击了，我们应该怎么解决呢?

　　首先查看网站的服务器

　　当我们发现网站被攻击的时候不要过度惊慌失措，先查看一下网站服务器是不是被黑了，找出网站存在的黑链，然后做好网站的安全防御，具体操作分为三步

　　1、开启IP禁PING，可以防止被扫描。

　　2、关闭不需要的端口。

　　3、打开网站的防火墙。

　　这些是只能防简单的攻击，如果你觉得太麻烦那可以搜索(红盾 免费对抗攻击)，在被攻击时，找上面的技术员，那里有免费帮你对抗攻击的服务。

　　网站为什么会被黑

　　网站挂马是每个站长最头痛的问题，个人认为网站被黑的原因一般分为两种

　　一、服务器空间商的安全 导致被牵连 二、=种是网站程序的安全自身的程序安全漏洞被黑被入侵被挂马。有条件的话可以找专业做安全的去看看. 公司的话可以去Sine安全看看听朋友说不错。一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了。

　　解决办法：

　　1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的办法还是找专业的程序员解决是最直接的。

　　清马+修补漏洞=彻底解决所谓的挂马，就是heike通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。