gateway请求拦截_api-gateway实践(19)HTTP请求防篡改

最新推荐文章于 2024-04-18 22:16:57 发布
最新推荐文章于 2024-04-18 22:16:57 发布
阅读量1.1k 收藏 2
点赞数
文章标签: gateway请求拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30540871/article/details/112817387
版权

一、概念和定义

1、什么是重放攻击?

我们在设计接口的时候,最担心一个接口被别有用心的用户截取后,用于重放攻击。重放攻击是什么呢?就是把请求被原封不动地重复发送,一次,两次...n次。

2、重放攻击造成的后果

一般的请求被提交到后台执行,先会经过【页面验证】后提交给【后台逻辑】,提交给【后台逻辑】过程中请求可能会被被拦截,

如果这个【后台逻辑】是插入数据库操作,就很容易造成多条重复的数据插入数据库。

如果这个【后台逻辑】是查询数据库操作,就可能导致反复查询,数据库被堵住等情况。

所以,我们需要一种防重放的机制来做请求验证。

二、解决方案

1、客户端(携带timestamp+nonce)

我们常用的防止重放的机制是使用timestamp和nonce来做的重放机制。

1.1、timestamp

timestamp用来表示请求的当前时间戳,这个时间要事先和服务器时间戳校正过。我们预期正常请求带的时间戳会是不同的,如:假设正常人每秒至多会做一个操作。

每个请求携带的时间戳不能和当前时间距离很近,即不能超过规定时间,如60s。这样请求即使被截取了,也只能在有限时间(如:60s)内进行重放,过期就会失效。

1.2、nonce

仅仅提供timestamp还是不够的,我们还是提供给攻击者60s的可攻击时间了。要避免60秒内发生攻击,我们还需要使用一个nonce随机数。

nonce是由客户端根据随机生成的,比如 md5(timestamp+rand(0, 1000),正常情

最低0.47元/天 解锁文章
Unstable Element
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gateway请求拦截_api-gateway实践(03)新服务网关 - 网关请求拦截检查
weixin_32334251的博客
12-31 1560
一、为什么要拦截检查请求止重放攻击、篡改重放,进行使用规格检查1、请求可能是重放攻击重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多时候,网络上传输的数据是加密过的,此时窃听者无法得到数据的准确意义。但如果他知道这些数据的作用,就可以在不知道数据内容的情况下通过再次发送这些数据达到愚弄接收端的目的。例如,有的系统会将鉴别信息进行简单加密后进行传输,这时攻击者虽然无法窃听...
md5的js文件,可用于前端使用和后端相同的算法加密参数,实现接口篡改
01-27
MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以止被篡改
针对springcloud gateway 跨域问题解决方案
最新发布
evanYang的博客
04-18 959
域是由网络上的用户和计算机组成的一个逻辑或逻辑集合,域中所有的对象都存储在活动目录下,一个网络可以建立一个或者多个域,每个域都是一个安全界限,意味着各种权限不能跨域。
如何止接口被恶意请求?添加时间戳检验?
NoviceZ的博客
08-01 695
Autowired@Autowired@Autowired@Overridethrow new UserException(ReturnCode.PARAMETERS_ERROR, "缺少session");//获取方法中的注解,看是否有该注解= null){//从redis中获取用户访问的次数// 有可能ip是代理的//第一次访问//加1}else{//超出访问次数。
API接口止参数篡改和重放攻击
weixin_45915769的博客
03-08 2060
API重放攻击(Replay Attacks)又称重播攻击、回放攻击。他的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能止这种攻击,虽然传输的数据是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析出这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。 所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,重放攻击是计算机世界黑客常用的攻击方
Api 接口安全-篡改,重放理解总结
qq_38358436的博客
06-21 2048
篡改 为什么要篡改 http 是一种无状态的协议, 服务端并不知道客户端发送的请求是否合法, 也并不知道请求中的参数是否正确 举个栗子, 现在有个充值的接口, 调用给用户对应的余额 http://localhost/api/user/recharge?user_id=1001&amount=10 给指定id的用户加上10块钱的余额 如果...
API接口参数篡改与重放攻击
createsboy
08-22 2329
前言 参数篡改是一种常见的黑客攻击方式,尤其是对商城等与金钱相关联的API接口,参数篡改会直接造成经济损失。重放攻击是另一种常见的黑客攻击形式,当用户的请求被嗅探或截止,如果接口未做重放攻击,劫持者可直接使用截止参数对接口进行重放共计,导致系统异常。本文所有接口以无状态接口为例,使用spring boot。 项目环境 工具:idea java环境:java8 正文 针对以上情况我们一般有哪些解决...
lora_gateway-master.zip_gateway_lora_lora 网关_lora网关
07-15
lora网关源码,官网下载,有需要的朋友可以下载看看
Linux_Gateway-ioT-master_iotgateway_gateway_linux_默认网关_concerned
09-29
基于linux的默认网关设置(转载自github,若有侵权,联系删除)
BLE_WiFi Gateway_G1_Specs_V1.0_G1_gateway_ble_Wi-Fispecification
09-29
BLE & Wi-Fi Gateway Specification
XSS攻击实现
05-09
XSS攻击实现,是否为忽略xss拦截 默认为false,转义字符,InitBinder
chn_api-gateway:Checker New Api Gateway(Zuul)
03-09
chn_api-gateway:Checker New Api Gateway(Zuul)
sentinel-api-gateway-adapter-common-1.8.0-API文档-中英对照版.zip
05-03
赠送jar包:sentinel-api-gateway-adapter-common-1.8.0.jar; 赠送原API文档:sentinel-api-gateway-adapter-common-1.8.0-javadoc.jar; 赠送源代码:sentinel-api-gateway-adapter-common-1.8.0-sources.jar; ...
Spring Cloud Gateway重放攻击实现
Clang’s Blog
01-17 6074
在上面的代码中,在验证请求的Nonce是否合法时,会先判断Nonce是否已经在usedNonceSet中出现过,如果出现过,则认为该请求是重放攻击,返回错误响应。需要注意的是,这个TIMESTAMP_VALID_TIME是需要根据具体场景和需求来确定的,如果设置过大,则会增加重放攻击的风险,如果设置过小,则会增加误拦截的风险。这个usedNonceSet变量应该是在类的变量里定义并初始化的,并且需要注意的是,这个set要确保线程安全,在不同的线程中能够正确的读写。
gateway+vue实现接口重放、篡改
白衣的博客
01-01 2542
接口的篡改重放
电商系统中API接口止参数篡改和重放攻击(小程序/APP)
API_mylove的博客
12-19 1552
说明:API参数篡改就是恶意人通过抓包的方式获取到请求的接口的参数,通过修改相关的参数,达到欺骗服务器的目的,常用的篡改的方式是用签名以及加密的方式。
【SpringBoot】之接口设计篡改重放攻击
王廷云的博客
09-12 5066
本文讲解JavaWeb开发过程中可能出现的接口被拦截和参数被篡改的问题;然后介绍了如何进行有效安全范;最后介绍了如何通过参数加密和签名校验的方式进行有效范。
如何优雅的实现接口刷,看过来!!!
ybb_ymm的专栏
04-07 1799
我们的签名就是为了止攻击者对我们的timestamp人工更改所作的措施,毕竟攻击者从抓包到重放请求已经远超过了60S,这个时候参数中的timestamp已经过期了,如果攻击者更改时间错,则数字签名就会校验失败。因为,攻击者是不知道签名秘钥的。这一方案,timestamp和nonceStr两者作为签名的一部分传到了后端,鉴于上面的timestamp方案使得攻击者只能在60S内进行了重放攻击操作,我们有通过了nonceStr随机数进行了60S内只能进行一次接口调用,则保证了我们接口避免重放攻击的漏洞!
API Gateway设置不拦截websocket请求
06-10
API Gateway 中,可以通过设置 API 的集成方式来控制是否拦截 WebSocket 请求。 具体来说,如果您希望 API Gateway拦截 WebSocket 请求,可以按照以下步骤进行配置: 1. 创建一个 REST API,并选择 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值