二十一世纪的网络开始互联网“家”时代,大批的网络轰炸浮出水面,如何在服务器与代码间进行初步的防止呢,下面开始介绍:
对于短信轰炸机,往往都是来攻击对于没有多大技术限制的网站短信接口,对于网站短信接口,对于稍微有点技术的人来说相当于是暴露出来的,再次也有人会说可以进行图形验证码的判断,可是却出现了图形码打码工具,对此,我有几个可以对大部分的短信轰炸机进行拦截:
第一:进行在服务器端的IP限制,当然,这种是最简单的一种方法,为什么这么说呢,因为架不住人家ip多啊
linux服务器IP限制命令:iptables -I INPUT -s IP -j DROP
linux服务器IP解除限制命令:iptables -D INPUT -s IP -j DROP
linux服务器禁止IP查询:iptables --list
linux服务器解除所有限制IP:iptables --flush
第二:代码拦截器,每个网站都会基于一套代码框架,在拦截器进行IP以及发送来源进行控制
拦截器拦截网站访问:request.getHeader("User-Agent");即是使用request的方法获取访问接口的终端参数,进行拦截,目前我遇到的基本是pc端浏览器访问的终端,遂对此进行拦截。
// 定义移动端请求的所有可能类型
private final static String[] agent = { "Android", "iPhone", "iPod","iPad", "Windows Phone", "MQQBrowser" };
public static boolean checkAgentIsMobile(String ua) {
boolean flag = false;
if (ua.toLowerCase().indexOf("micromessenger") > -1) {
// 微信
return true;
}
if (!ua.contains("Windows NT") || (ua.contains("Windows NT") && ua.contains("compatible; MSIE 9.0;"))) {
// 排除 苹果桌面系统
if (!ua.contains("Windows NT") && !ua.contains("Macintosh")) {
for (String item : agent) {
if (ua.contains(item)) {
flag = true;
break;
}
}
}
}
return flag;
}
public static void main(String[] args) {
String ua = request.getHeader("User-Agent");
if (checkAgentIsMobile(ua)) {
logger.info("来自移动端访问");
} else {
logger.info("来自PC端访问");
}
}
拦截器对于短信接口进行判断拦截:可将自己平台所有的短信接口进行配置拦截,拦截非法访问,拦截高频率IP访问。
第三:短信次数限制:基于很多平台都是对于一个手机号码当天短信条数和同一IP一天短信条数的限制还是很普遍的,不得不说这不失为一种方法。