如何防止黑客恶意的刷端口

已于 2024-04-26 17:58:36 修改
阅读量238 收藏
点赞数 1
文章标签: java
于 2024-04-26 17:58:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70603871/article/details/138214106
版权
本文介绍了如何利用Redis的键值存储特性,通过计数1秒内请求次数来检测接口恶意刷新。当达到预设阈值(如每秒10次),为该端口添加一个带有时间戳的键,同时设置TTL过期时间(如2秒),确保资源的有效管理和恶意行为的自动过滤。
摘要由CSDN通过智能技术生成

我们可以在把这个端口作为Redis的一个key,(Redis是kv结构的,v具有类型结构)我们可以约定1秒钟超过多少次就算攻击(比如1秒钟十次),当一秒钟刷新超过十次我们就认为是在刷新我们的接口,这个时候我们可以对key进行一个设置,可以给当前的一个端口设置一个当前的时间戳(时间戳为1秒钟)假如说:我们设置的不是1秒钟是10次吗,要是他这个key一秒钟访问累加超过10次就确认是恶意刷端口,当这个时间戳过了之后就没有用了,所以为了不浪费资源我们会在这个时间戳初次进来写的时候定义一个ttl过期时间(比如ttl=2),到时间就让他过期我们就不用他了

茈栀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
白帽子黑客必备的端口知识
鹿鸣天涯
04-09 1120
网络协议端口黑客们常常利用渗透入侵的手段。 1.网络协议端口:TCP/IP协议中的端口,是逻辑意义上的端口。 2.网络协议端口简单描述 网络协议中的端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(256×256)。 在Internet上,各主机间通过TCP/IP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。 问题出在哪里呢?我们...
windows3389端口修改
01-26
然而,为了提高系统的安全性,有时候我们需要修改这个默认端口,避免被恶意攻击者扫描和利用。本文将详细解释3389端口修改的过程,并探讨其安全意义。 首先,为什么需要修改3389端口?因为黑客通常会针对已知的默认...
如何防止黑客恶意扫描你的计算机
HoewDec的博客
06-07 1229
入侵者的每一次入侵几乎都是从扫描开始的,扫描软件首先会判断远程计算机是否存在,接着对存在的远程计算机进行扫描,探测其开放的端口。入侵者通过扫描的结果可以确定目标主机打开的端口、服务、以及存在的各种漏洞等信息,然后实施攻击,因此防扫描是非常重要的。前置知识:1、扫描工具攻击者采用的扫描手段是很多的,可以使用Ping、网络邻居、SuperScan、NMAP、NC等命令和工具进行远程计算机的扫描。其中 SuperScan的扫描速度非常快,而NMAP的扫描非常的专业,不但误报很少,而且还可以扫描到很多的信息,包括系
黑客攻击常用端口
zxs9999的专栏
04-17 5017
黑客攻击常用端口 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 ...
黑客常用端口利用总结
qq_43233085的博客
11-06 1341
黑客常用端口利用总结21:ftp/tftp/vsftpd文件传输协议22:ssh远程连接23:Telnet远程连接25/465:SMTP邮件服务53:DNS域名解析系统80/443:http/https135:DCOM服务139/445:Samba服务1433/1434:SQL Server服务1521:Oracle2049:NFS服务3306:mysql3389:Rdp远程桌面链接4899:ra...
值得收藏的40个黑客常用入侵端口总结
weixin_50464560的博客
05-14 2092
值得收藏的40个黑客常用入侵端口总结-安全-PHP中文网 常用端口: 21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 1 2 3 4 5 6 7 (1)基础爆破:ftp爆破工具很多,这里我推owasp的Bruter,hydra以及msf中的ftp爆破模块。
【linux服务器安全系列】之防止黑客端口扫描
weixin_34005042的博客
06-13 3881
为什么80%的码农都做不了架构师?>>> ...
如何防止恶意接口
IT界那些事儿
02-18 4385
在面试时,经常会被问一个问题:如何防止别人恶意接口?这是一个非常有意思的问题,防范措施挺多的。今天这篇文章专门跟大家一起聊聊,希望对你会有所帮助。
黑客常用端口总结
weixin_52525624的博客
02-25 1141
端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 ...
日志管理第四部分:如何防止黑客通过端口扫描进行网络攻击?
ITmoster的博客
10-15 2375
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在本系列前几篇文章中,我们了解到了如何使用网络设备日志来检测网络中的安全隐患和危险操作。在最后这篇博客中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计,总共有65,535个TCP和UDP端口号,其中1,024个是标准端口号或“知名”端口号。IANA(互联网号码分配局)为每个端口分配了特定的Internet服务。当需要访问计算机上的服务时,会向关联的端口发送连接请求。 端口的三种状态:打开、关闭和阻塞
如何防止恶意接口?
骑着牛的奇兵的博客
02-20 997
在面试时,经常会被问一个问题:如何防止别人恶意接口?这是一个非常有意思的问题,防范措施挺多的。今天这篇文章专门跟大家一起聊聊,希望对你会有所帮助。
80端口检测工具.rar
08-18
1. **端口检测的必要性**:端口检测是为了确保网络服务的正常运行,防止恶意攻击者利用未关闭或被占用的端口入侵系统。80端口由于其特殊性,经常成为黑客的目标,因此定期检查它的状态至关重要。 2. **端口状态**:...
cports_端口检测工具_
10-04
黑客可以通过未被妥善保护的端口入侵系统,执行恶意活动。因此,定期检查并管理开放端口是维护网络安全的基本步骤。此外,不必要的端口开放可能导致资源浪费,影响系统性能。 “cports”是一款专为Windows设计的...
CurrPorts端口查看工具.zip
08-16
这为及时发现和防止潜在的黑客攻击提供了可能。 4. **导出与报告**:为了便于记录和分享,CurrPorts支持将当前的端口状态导出为HTML、CSV或文本格式,这在进行系统审计或者问题诊断时尤其有用。 5. **操作简便**:...
御剑端口扫描神器.zip
03-08
1. **网络安全审计**:定期对内部网络进行端口扫描,可及时发现未经授权的服务,防止信息泄露或恶意入侵。 2. **漏洞发现**:开放的端口可能暴露系统漏洞,端口扫描能帮助识别这些风险并采取修复措施。 3. **渗透...
C++ - 函数重载
jiaowenjie的专栏
08-06 322
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
Spring事务
c1tenj2的博客
08-07 431
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
反射和注解
supercool7的博客
08-08 253
反射的基本步骤包括获取Class对象、获取类的信息(构造函数、方法、字段等),然后通过Constructor、Method、Field等类的实例进行具体的操作。注解以@符号开头,通常紧跟着一个标识符,后面可以跟一些参数,用于给类、方法、字段等添加元数据信息,这些信息可以在编译时、运行时被读取和处理。通过Class类,可以获取类的构造函数、方法、字段等信息,而不需要在编译时确定这些信息。Spring、SpringBoot、Mybatis等框架中都大量使用了反射机制。此外,开发者还可以定义自己的注解,通过。
安卓Android & JAVA校招/实习面试合集:多线程、强软弱虚引用、进程、内存管理、Activity、Fragment......
最新发布
qq_41915623的博客
08-10 267
安卓Android、java面试资料合集:内存管理、多线程、进程、强软弱虚应用、Activity
黑客必看:全面解析计算机端口及其服务安全风险
扫描此端口有助于判断机器的操作系统类型,同时也是恶意软件如TinyTelnetServer的入口。 8. 端口25:SMTP(简单邮件传输协议)服务,用于电子邮件的发送。攻击者可能会利用此端口进行邮件炸弹攻击或者窃取邮件信息...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值