一 常见的网络攻击,你遇到过哪些
(1)DDos cc攻击
场景:我们在构建NFT网站的时候,在发售前1分钟,黑客开启了攻击
很多用户反应,网络比较卡,进不去
1.1首先通过阿里云控制台看到带宽占用非常严重,我们怀疑是被攻击了
1.2我们采用了同一个ip,短时间内1秒5次访问次数过高,即将加入黑名单,不让该ip地址进行访问
1.3 我们发现仍然不能解决这个问题,可能怀疑攻击者掌握了上w肉机,这种方案可能行不通了,可能是被Ddos,可以想到的做一个前置校验,在用户登陆时候,做一个真人验证,但是短时间是行不通了。方案2 ,购买阿里云抗D服务,太贵了5k一个月,方案3:聘请一个安全专家,搭建CDN服务器,将流量引入CDN,在CDN层面去过滤这些流量。将真实流量引入
(2)短信验证攻击
由于项目初期,没有对短信进行校验,导致大家可以一直发短信,(增加1分钟内只能发一次,一天只能发10次)
(3)利用代码漏洞,跳过时间检查,提前去下单
后台增加时间校验
(4)利用系统转赠漏洞,盗取别人藏品
后台增加物品归属校验