资源被盗
现象:
- 旧接口暴露原始未加密资源地址
- 发现盗版方直接使用CDN上资源地址,但资源提供给用户时,已经使用DRM加密
应对:
1. 旧接口暴露原始地址,及时下线。
2. 所有资源从起始就有清晰规划,何时启动加密计划:加密,如DRM、M3U8等。
3. OSS 私有资源、公开资源bucket拆分、私有资源不可以设置公共读,即便初期公共读。
4. 分享资源使用加入资源签名
5. 查询OSS所有request的referer,可以找到其他盗版地址
6. 数据库字段分级,从数据库层级进行加密,数据库直接提供加密函数。
管理后台入侵
现象:
- 管理后台被入侵
- 白帽子黑客发邮件提醒,可以登入管理后台
应对:
1. 对管理后台使用VPN才可以访问,进行网络控制
用户账号被盗
现象:
- 用户账号被撞库导致大量用户账号密码丢失。
- 业务端对账号登陆扫描不够警惕,对账号密码登录设计不足没有考虑被扫描场景。
- 扫描十天左右仍未发现。
- 发现后紧急被动处理。
应对:
1. 账号输入错误密码监控及告警
2. IP 输入错误密码监控及告警
3. 按设备号、用户ID、IP 封禁
4. 使用图形验证码
使用接口越权
现象:
1. 用户使用接口,遍历UID,直接更改其他用户行为
2. 或访问其他用户有权限的资源
应对
1. 使用网关鉴权
2. 网关鉴权,对每个UID不同TOKEN,防止越权
爬虫
现象:
1. 不断扫描分享接口
应对
1. 分享出去ID进行加密,不暴露连续ID
扫一扫
1750
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
