網絡安全-API接口攻擊
原文
前言
相信不少網站都會遇到也不知道是誰,毫無目的刷網站的接口的事情。 尤爲是短信接口,好像全部網站都會被人刷接口,十有八九都是短信接口的提供商找人乾的。。。 其次,登陸接口也是常常被刷地方,由於能夠被破壞者用來爆破用戶的密碼。 而後,註冊接口也是,不過由於國家強制要求手機號註冊的緣由,如今還好刷註冊接口很難了。github
防護方式
一、監控異常ip,發現異常ip,直接封ip(這種方法要是遇到使用肉雞刷的人就沒什麼辦法了) 二、使用驗證碼(這種方法缺點就是下降用戶體驗) 在實際項目中,這兩種防護方式會一塊兒使用。算法
這兩種防護方式一樣應用在爬蟲的防護上。 因爲驗證碼這東西市面上有不少種,而好的交互和用戶的體驗息息相關,那麼,如今有哪些種類的驗證碼呢,咱們又該怎麼選擇呢?網站
驗證碼分類
一、圖形驗證碼(已淘汰)
缺點:用戶體驗差;攻擊者能夠用圖像識別算法識別字母
二、座標驗證碼(不推薦)
缺點:用戶體驗差;一樣能夠經過算法識別,而後模擬點擊定位
三、滑塊驗證碼
前幾年比較火,幾乎全部大網站都用了這種方法,可是也有問題 缺點:要是攻擊者有了整套的圖片資源,也能破解。極驗驗證碼以前就由於滑塊圖片泄露,致使不少用他們家服務的網站被攻擊了。後來他們緊急更新了滑塊包和SDK(偷偷地),當時咱們CTO打電話給他們纔給咱們說他們滑塊資源被盜了,竟然不也通知咱們,咱們問了才說,形成了公司的損失,浪費了人員的精力。
四、無感知驗證碼
最爲表明性的就是谷歌的reCAPTCHA了,可是畢竟是谷歌服務,國內用起來仍是很雞肋的。 不過,國內也有了這樣的解決方案,好比極驗就出了這項雲服務了,不過名字叫作「智能驗證碼」。
總結
無感知驗證碼能夠說是目前最好的驗證碼解決方案了。 然而不少公司仍是停留在圖形驗證碼的階段 ╮(╯_╰)╭cdn
相關文章
- 1. 網絡安全:CSRF攻擊
- 2. 網絡安全------網絡攻擊分類
- 3. 網絡安全——網絡攻擊原理(嗅探攻擊、截獲攻擊、拒絕服務攻擊)
- 4. 網絡安全抗攻擊力說明
- 5. 《網絡安全學習》 XSS攻擊
- 6. 汽車網絡安全之——ECU攻擊
- 7. 【網絡安全】CSRF攻擊詳解
- 8. 【網絡安全】Dos攻擊科普文
- 9. 網絡安全之抵禦Xss攻擊
- 10. API接口安全
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Kotlin 接口 - Kotlin 教程
- • 算法總結-滑動窗口
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 網絡安全:CSRF攻擊
- 2. 網絡安全------網絡攻擊分類
- 3. 網絡安全——網絡攻擊原理(嗅探攻擊、截獲攻擊、拒絕服務攻擊)
- 4. 網絡安全抗攻擊力說明
- 5. 《網絡安全學習》 XSS攻擊
- 6. 汽車網絡安全之——ECU攻擊
- 7. 【網絡安全】CSRF攻擊詳解
- 8. 【網絡安全】Dos攻擊科普文
- 9. 網絡安全之抵禦Xss攻擊
- 10. API接口安全