1、前言
在互联网要数据和信息传递,通常是通过接口实现的,所以接口必须暴露出来,接口怎么防止恶意请求。例如一个网站一个注册发送验证码接口要暴露个公众端,下面我介绍几种方法。
2、防刷方案
1、 通过设置Linux 系统带的防火墙。拒绝恶意ip的请求。此方案不够灵活。需要不更新防火墙策略。
2、接口请求通过网关转发到具体应用,在网关新增过滤规则,比如ip 白名单、ip限流、token校验(有用户以及登录功能)。当然不能影响正常用户的。
3、在客户端(网页)新增发送短信之前的图像验证码或者拖拽位置验证 。
4、通过大数据分析日志和业务数据,分析哪些是异常请求,网关然后屏蔽异常的数据来源,异常的数据来源包括ip、具有业务特征或者特定标识的数据。这些是根据定义的异常模型来认定。