防止恶意请求刷接口

最新推荐文章于 2024-05-09 23:41:03 发布
最新推荐文章于 2024-05-09 23:41:03 发布
阅读量1.8k 收藏
点赞数
分类专栏: Java 文章标签: 防止恶意刷接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weichi7549/article/details/107634088
版权

1.增设图文验证码

2.IP标记

在redis数据库db0中新建一个名为rd_sms_request_count表,表结构:

Ip:客户请求的ip

Success_count:成功次数

Failure_count:失败次数

Is_close:是否已经加入到防火墙黑名单,1是  0否 ,默认0。

 

结合业务,判单哪个ip是恶意的,每当一个ip访问接口,按照代码返回码,如果是都是错误请求,添加到redis数据库中的Failure_count字段加1,如果都是返回正确结果,那么Success_count加1,Java后台启动一个线程,每天统计一次rd_sms_request_count,先删除rd_sms_request_coun表的Success_count大于0的记录,证明这个ip是正常用户;如果Success_count等于0而且Failure_count大于10000(规则可自定义)就通过java代码把这个ip加入到iptables黑名单中,加入到iptables黑名单中的记录设置为1。

 

把满足条件的ip加入到iptables黑名单中核心代码(在linux测试过可以)

渣一个
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java后台接口防裸奔的解决方案
03-19
Java后台接口防裸奔的解决方案,简单易懂,让你的接口不再裸奔
PHP中如何防止外部恶意提交调用ajax接口
10-22
本文将探讨几种防止外部恶意提交调用PHP AJAX接口的方法。 1. **检查HTTP_REFERER头部**: `$_SERVER['HTTP_REFERER']` 是一个预定义的PHP变量,它包含了发送请求的页面URL。在示例代码中,通过判断这个头部是否...
java接口_API 接口
weixin_31714033的博客
02-16 514
API 接口顾名思义,想让某个接口某个人在某段时间内只能请求N次。在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。除了上面的方法外,前后端配合的方法。现在全部由后端来控制。原理在你请求的时候,服务器通过redis 记录下你请求的次数,如果次数超过限制就不给访问。在redis 保存的key 是有时效性的,过期就会删除。代码实现:为...
网站被恶意搜索请求怎么处理?
最新发布
云加速
05-09 428
最直接的方法是禁旧搜索,但那样会影响网站用户体验,如果不禁,非常影响服务器,因为搜索功能都是动态的,每一次请求都会请求到数据库中,像这种长词,非常占用数据库资源,一两个搜索就会影响服务器稳定。如果你的网站服务器CPU经常无缘无故100%,查看网站请求日志的时候发现有大量乱七八糟的请求。然后我们进入域名配置里开启自定义防护设置,选择刚才创建的模板。通过访问域名后,发现请求来自搜索,而且是一些非法关键词请求。也可以利用百度云防护的防护模板功能创建自定义访问策略。,支持自动拦截这类非法请求
接口方法
timy07的博客
01-14 4019
1:网关控制流量洪峰,对在一个时间段内出现流量异常,可以拒绝请求(参考个人博客文章 https://mp.csdn.net/postedit/81672222) 2:源ip请求个数限制。对请求来源的ip请求个数做限制 3:http请求头信息校验;(例如host,User-Agent,Referer) 4:对用户唯一身份uid进行限制和校验。例如基本的长度,组合方式,甚至有效性进行判断。或者uid具...
postman批量接口
xiaokita的博客
10-27 1245
postman批量跑接口 世界上本来没有bug的,代码写多了就有了 最近在处理线上的一批数据,多线程跑的接口,每次跑完发现会有遗漏那么几个数据没有处理[・ヘ・?],就我也觉得挺奇怪的,我不想找原因。。。直接解决掉这些该死的遗漏数据就完事了 那么问题来了。。。你说你遗漏一两个数据就算了,你漏了几百个,我调用几百次接口我疯了嘛??? 我总不能用按键精灵吧? 我们这么高级的程序媛对不对~我们至少得用剖斯特慢啊!! 上道具!!! 你正常调用的方式你自己先搞清楚 假设我们就是要用POST方法调用这个接口http
恶意接口?8个方法帮你破除!!【送源码】
java_121388的博客
04-30 730
在面试时,经常会被问一个问题:如何防止别人恶意接口?这是一个非常有意思的问题,防范措施挺多的。今天这篇文章专门跟大家一起聊聊,希望对你会有所帮助。防火墙是网络安全中最基本的安全设备之一,主要用于防止未经授权的网络访问和攻击。:防火墙可以识别和过滤掉无效的数据包,如错误的 IP 地址、伪造的数据包和无法识别的协议等。:防火墙可以使用不同的技术来检测和阻止 DOS 和 DDOS 攻击,如阻止大量 TCP/UDP 连接、IP 地址过滤和流量限制等。
springboot基于redis防止接口恶意新和暴力请求
01-17
本篇文章将深入探讨如何利用Spring Boot和Redis来防止接口恶意新和暴力请求。 首先,我们需要理解什么是接口恶意新和暴力请求恶意新通常指短时间内对同一个接口进行大量的重复调用,这可能是为了执行恶意...
API接口手工防御被恶意调用和接口被攻击
03-29
接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密的数据和时间戳、原数据均传到后台,后台规定一个有效时长,如果在该时长内,且解密后的数据与原数据一致,则认为是正常请求;也可以采用...
详解Java分布式IP限流和防止恶意IP攻击方案
08-19
这种方案可以应用于分布式环境下接口调用频次管控和防止恶意IP攻击,保护系统和用户的安全。 四、扩展和优化 在实际应用中,可以根据业务需求进行扩展和优化,例如增加更多的规则和限制,提高防止恶意IP攻击的能力...
php防止恶意新与票的方法
12-19
以下是一些防止恶意新和票的方法: 1. **使用验证码(CAPTCHA)**: 验证码是一种常用的技术,它要求用户在提交表单前输入图像上显示的一串随机字符。这可以防止自动化脚本或机器人无限制地新页面或提交表单...
机器人恶意接口?加个验证码几分钟搞定!
持续学习持续开发,我是雷学委!
07-31 2208
NodeJS 后端开发10 生成图片验证码并实现校验 很多时间我们会在登录或者比如一些抽奖报名页面放一个验证码。 然后在后台进行校验。通过放置图片验证码,这样可以防止机器人暴力扫描重试系统接口。 当然也有些网站验证码设计的像是防止正常用户使用似的(像之前某车票网站一样。。。) 我们直接来看效果 如上图,登录表单提交一个用户名字和验证码。 后台获取输入验证码,并进行校验。 如果校验失败需要用户点击图片生成新验证码图片,然后继续提交表单校验。 输入错误图片验证码 如下图,这个例子就禁止用户继续登录,打印提示信
接口如何防止,教你有效的8种方法
m0_66326520的博客
02-23 2106
现在越来越多的应用程序和服务都提供了API接口,使得开发人员可以方便地与这些应用程序和服务进行交互。但是,由于API接口是公开的,因此很容易被黑客利用,对系统造成损害。为了确保API接口的安全性,我们需要采取一些措施,例如使用签名机制和限流机制来增强接口的安全性。在本文中,我们将介绍如何使用PHP实现这些措施,并防止API接口恶意
接口如何防
weixin_43964148的博客
03-22 3511
为什么会有人要接口?1、牟利黄牛在 12306 网上抢票再倒卖。2、恶意攻击竞争对手如短信接口请求一次,会触发几分钱的运营商费用,当量级大了也很可观。3、压测用 apache ben...
接口方案
BUG指挥课堂
01-16 889
本文为描述通过Interceptor以及Redis实现接口访问防Demo咋说呢就是通过自定义注解中定义 x 秒内 y 次访问次数,禁用时长为 z 秒自定义注解 + 在需要进行防处理的各个接口方法上在拦截器中通过反射获取到各个接口中的x, y, z值即可达到我们想要的接口自由目的下面做个实现声明自定义注解Controlller中方法中使用Interceptor处逻辑修改(最重要是通过反射判断此接口是否需要进行防处理,以及获取到x, y, z的值)/**
接口防爆,就这么办!
这个时代,作为程序员可能要学习小程序
09-08 312
为什么会有人要接口?1、牟利黄牛在 12306 网上抢票再倒卖。2、恶意攻击竞争对手如短信接口请求一次,会触发几分钱的运营商费用,当量级大了也很可观。3、压测用 apache benc...
php防止恶意充值,php防止恶意新与票的方法
weixin_34580002的博客
03-11 172
这篇文章主要介绍了php防止恶意新与票的方法,实例汇总了常用的cookie方法、session方法及文本数据方法等,具有不错的实用价值,需要的朋友可以参考下本文实例讲述了php防止恶意新与票的方法。分享给大家供大家参考。具体实现方法如下:一般来说,恶意新就是不停的去新提交页面,导致出现大量无效数据,下面我们来总结一下php 防止恶意新页面方法总结。防止恶意页面的原理是:要求在页面间...
接口如何防止
liujiang的博客
07-15 5143
接口如何防 1:网关控制流量洪峰,对在一个时间段内出现流量异常,可以拒绝请求 2:源ip请求个数限制。对请求来源的ip请求个数做限制 3:http请求头信息校验;(例如host,User-Agent,Referer) 4:对用户唯一身份uid进行限制和校验。例如基本的长度,组合方式,甚至有效性进行判断。或者uid具有一定的时效性 5:前后端协议采用二进制方式进行交互或者协议采用签名机制 6:人机验证,验证码,短信验证码,滑动图片形式 ...
服务端防止大规模的恶意请求
Monicx的博客
06-27 4148
模拟一个客户端恶意请求服务器,如果在1分钟内请求了1000次,就将这个客户端的ip给禁了!我们自定义一个中间件from django.utils.deprecation import MiddlewareMixin from django.http import HttpResponse import datetime HISTORY = {} BLACK_LIST=[] class Thr...
接口加锁防止恶意调用
07-14
要为接口添加锁以防止恶意调用,可以考虑以下几种方法: 1. 使用互斥锁(mutex):在接口中添加一个互斥锁,确保同一时间只有一个线程可以访问接口。这可以防止多个线程同时调用接口并导致不一致的结果。 2. 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值