接口被恶意攻击解决方法

最新推荐文章于 2024-08-22 22:08:30 发布
最新推荐文章于 2024-08-22 22:08:30 发布
阅读量4k 收藏
点赞数 1
分类专栏: 接口恶意攻击 文章标签: 恶意攻击接口 接口 fingerprintjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbPro0412/article/details/81115340
版权

公司的搜索接口被恶意攻击了,这种人啊真是可恶,解决起来也是麻烦,这个人用的是代理IP,node这边拿不到原始IP,查阅各种资料未找到获取真实IP的方法

方案一

加密方式,用的事md5加密,切记加暗文,否则是能解开的,把搜索内容加密,然后node端再加密,判断是否一样,如果一样则不掉接口,但是这种方法只是解决了黑客搜索内容一样的情况,据公司技术总监推测估计是写了个模拟器随机生成搜索值去搜索这种方案不行了

方案二(测试中)

利用浏览器指纹,指纹是唯一的

下面是例子

安装:

npm install fingerprintjs2

newFingerprint2().get(function(result){

  console.log(result); //唯一标识

});

 

仅供参考,不对的地方,欢迎指出,谢谢!

景尘
关注
专栏目录
保证接口数据安全的10种方案
m0_71777195的博客
07-05 1147
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。正在上传…重新上传取消我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所以需要对数据加密。常见的实现方式,就是对关键字段加密。比如,你一个登录的接口,你可以对密码加密。一般用什么加密算法呢?简单
API接口手工防御被恶意调用和接口攻击
03-29
通常情况下的api接口防护有如下几种: 使用HTTPS防止抓包,使用https至少会给破解者在抓包的时候提高一些难度 接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密的数据和时间戳、原数据均传到后台,后台规定一个有效时长,如果在该时长内,且解密后的数据与原数据一致,则认为是正常请求;也可以采用aes/des之类的加密算法,还可以加入客户端的本地信息作为判断依据 本地加密混淆,以上提到的加解密数据和算法,不要直接放在本地代码,因为很容易被反编译和破解,建议放到独立模块中去,并且函数名称越混淆越难读越安全。 User-Agent 和 Referer 限制 ap
网络安全-API接口攻击
weixin_34278190的博客
01-22 1857
原文 github.com/CodeLittleP… 前言 相信很多网站都会遇到也不知道是谁,毫无目的刷网站的接口的事情。 尤其是短信接口,好像所有网站都会被人刷接口,十有八九都是短信接口的提供商找人干的。。。 其次,登录接口也是经常被刷地方,因为可以被破坏者用来爆破用户的密码。 然后,注册接口也是,不过因为国家强制要求手机号注册的原因,现在还好刷注册接口很难了。 防御方式 1、监控异常ip,发现...
网站接口恶意攻击怎么办
resilient的博客
09-27 3527
无论网站,还是App目前基本都是基于api接口模式的开发,那么api的安全就尤为重要了。目前攻击最常见的就是“短信轰炸机”,由于短信接口验证是App,网站检验用户手机号最真实的途径,使用短信验证码在提供便利的同时,也成了呗恶意攻击的对象,那么如何才能防止被恶意调用呢? 1.图形验证码: 将图形校验码和手机验证码进行绑定,在用户输入手机号码以后,需要输入图形校验码成功后才可以触发短信验证,这样能...
常被攻击的四大类共计26小类高危端口,慎开谨防,被坑了这么多次该长记性了!
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-22 2195
在渗透测试或黑客攻击的早期阶段会通过自动化工具来收集目标环境的信息,尤其是执行网络发现扫描来识别系统开放的高危端口。系统中的高危端口及其防护是网络安全管理的重要组成部分。快来看看以下26类端口是否有开放的必要吧!
当大量恶意请求攻击某个接口时,会影响正常用户的使用,怎么应对这种情况?
南陈的博客
04-16 1505
这里要解决两个问题: 1、高并发; 2、如何识别恶意用户 高并发是一个概念,很难讲请求量达到多少就是高并发。理论上每个接口都会出现高并发。实际上,我们只关心一些热点业务的并发数,这个和硬件、业务的复杂程度、容器节点数都有关。处理高并发的常规操作就是扩容和缓存,里面的操作细节就先不讲。 如何识别恶意用户? 实际中,程序员什么情况下意识到被攻击了?一般都是等用户反馈说应用访问很卡之类的,查看检查日志发现大量报错,因此在这里就突出了日志的重要性。但是有些人喜欢写continue或return..
接口攻击事件响应
大锅霍皮久的博客
10-28 1578
接口攻击事件响应 接口攻击事件响应接口攻击事件响应前言一、问题现象二、问题分析对方攻击形式改变三、问题处理Block.confban.sh总结 前言 最近公司的业务中的接口攻击了 事件发生在半夜,业务逻辑上面为了增加转换率呢。对短信接口获取验证码上面没有限制的很死。 一、问题现象 对方我们的短信接口进行疯狂请求,通过日志判断,对方每次请求更换IP以及手机号。 以及服务端TCP连接数短时间内疯狂增长然后稳定在某个阈值。 二、问题分析 分析对方IP 分析请求内容 分析请求方式 分析请求接口 分析为
短信接口攻击后的处理
qq_32532853的博客
05-31 2161
我们公司的前端注册的时候需要接收验证码来检验用户身份,因此需要调用第三方公司的短信服务。前一段时间,短信服务商告诉我们,我们的服务被攻击了,疯狂的发送短信。不得已将被攻击的那个应用先停了(反正那个应用访问量也不大,不是我们现阶段重点项目)。 这两天有时间后,处理了这个问题。面对这个问题,首先想到的就是对用户的ip进行限制,单一ip每24小时请求短信数量有一个上限,但是上线运行了一下,发现攻击
网络安全之XSS、CSRF、API接口攻击
lentoo的博客
05-06 2162
前言对于网站开发,我们不得不面对各种网络攻击。而网络攻击的方式千姿百态,这次我们就将学习下常见的三种方式 —— XSS、CSRF、API接口攻击。XSS介绍维基百科: 跨...
nginx限制IP恶意调用短信接口处理方法
09-30
在处理Nginx限制IP恶意调用短信接口的问题时,通常采用的处理方法有两种:一是使用Nginx黑名单方式,二是限制IP请求数。接下来,我们将详细探讨这两种处理方法。 ### Nginx黑名单方式 #### 实现原理 使用Nginx黑...
详解Java分布式IP限流和防止恶意IP攻击方案
08-19
为了防止这种恶意攻击,本文介绍了一种方案,可以自动识别恶意攻击的IP并加入黑名单。思路是这样的,针对某些业务场景,约定在一段时间内同一个IP访问最大频次,如果超过了这个最大频次,那么就认为是非法IP。识别了...
安卓应用常见的几种应对恶意攻击解决方案.docx
10-26
据国家互联网应急响应中心的统计,安卓用户受到恶意程序攻击的比例极高,接近100%,这主要是由于系统的开放性以及日益增长的用户基数吸引了黑客的关注。在应用开发过程中,开发者往往忽视安全问题,导致应用普遍存在...
接口非限制下组件化手机Web前端会话劫持攻击检测方法研究.pdf
11-07
方法首先分析了多接口非限制环境下的组件化手机Web前端会话劫持攻击的特点,然后对RTT(Round-Trip Time,往返时间)的历史数据进行预处理,以降低异常数据对正常RTT特征提取的影响。通过使用滑动数据窗口和最小...
移动APP-Web接口监测隐藏攻击.pdf
10-13
在文档的检测方法论部分,研究者们提供了一种多步骤的检测流程,包括应用程序数据集下载、文件扫描、恶意软件和扫描报告、URL扫描、重定向链、触发应用-Web接口、动态应用程序分析、网站文件扫描、落地页和动态网页...
接口恶意请求,该如何处理?
古猿写代码
03-27 552
接口恶意请求,该如何处理?防火墙:配置防火墙规则,限制对API接口的访问频率和来源IP,防止大量无效请求。验证码:在需要保护的接口中添加验证码验证,要求用户在访问前先进行验证码验证,以确认其为真实用户。IP限制:限制对API接口的访问仅限于特定IP范围,例如只允许内网或特定合作伙伴的IP访问。接口访问频率限制:设置访问频率限制,例如每分钟/每小时/每天只允许一定次数的请求,超出限制则返回错误信息或封禁IP。
服务老是被攻击,如何设计一套比较安全的接口访问策略?
lisheng19870305的专栏
07-28 686
大家好,我是老王,最近接手了一个项目,兴致勃勃的准备大干一场,结果一顿渗透测试下来我都快傻了。什么防重放攻击,请求体篡改,越权攻击,都整上来了,好嘛,我都不清楚这个项目这半年是怎么度过的。不知道大家公司对接口安全这块是怎么考量的,但是对于面向公网提供服务的产品来说,这个可以说是很致命的了。那么,该如何设计一套比较安全的接口访问策略呢?...
恶意接口?8个方法帮你破除!!【送源码】
java_121388的博客
04-30 777
在面试时,经常会被问一个问题:如何防止别人恶意接口?这是一个非常有意思的问题,防范措施挺多的。今天这篇文章专门跟大家一起聊聊,希望对你会有所帮助。防火墙是网络安全中最基本的安全设备之一,主要用于防止未经授权的网络访问和攻击。:防火墙可以识别和过滤掉无效的数据包,如错误的 IP 地址、伪造的数据包和无法识别的协议等。:防火墙可以使用不同的技术来检测和阻止 DOS 和 DDOS 攻击,如阻止大量 TCP/UDP 连接、IP 地址过滤和流量限制等。
服务老是被攻击?教你设计一套安全的接口访问策略,非常稳健
ZL_1618的博客
05-05 951
不知道大家公司对接口安全这块是怎么考量的,但是对于面向公网提供服务的产品来说,这个可以说是很致命的了。那么,该如何设计一套比较安全的接口访问策略呢?
【API 接口设计】重放攻击
完美世界
08-30 1224
原文:https://www.lanshiqin.com/ef4382ec/ 写了这么多接口,是否考虑过 api 接口安全问题呢? API重放攻击(Replay Attacks)又称重播攻击、回放攻击。他的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能防止这种攻击,虽然传输的数据是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析出这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击
Ad Hoc网络虫洞攻击检测:原理、方法与挑战
"Ad Hoc网络下虫洞攻击的检测方法的研究论文,由周龙飞和王潜平撰写,探讨了Ad Hoc网络的安全问题,尤其是虫洞攻击的原理、分类和检测方法。" Ad Hoc网络,特别是移动Ad Hoc网络(MANET),由于其无线接口、无固定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

景尘

你的励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值