防止API被惡意呼叫
一、身份鑑定。這個可以使用Oauth2.0規範,或者帶有不對稱金鑰加密的token,選擇JWT等形式,配合身份鑑定系統來保證。
二、內容防篡改。可以使用數字簽名演算法來進行雜湊校驗,強制HTTPS通訊。最新的系統可以考慮http/2。
三、 DDoS 攻擊。通過設定防火牆, 控制API呼叫頻. 率,例如協議的rate- -limit 等設定來進行溝通和控制。
四、注入攻擊。這個需要從輸入校驗、編解碼、輸入過濾和轉化方面著手,主流框架都有基本的防注入設計。
五、同源策略。通過正確的配置CORS來防止異常呼叫,但是隻對瀏覽器有效。對於移動端可以通過分發證書或者token來驗證有效的呼叫來源,加簽名驗證
六、中間人攻擊。這個貌似沒有想到太好的辦法,只能在呼叫端提示使用者處於不安全網路,有攻擊風險而自行規避。
1,閘道器限流,大量惡意攻擊應該遮蔽進入伺服器之前
2,c端設定token過期時間
3,增加吞吐量
相關文章
- 防止獨立IP被其它惡意域名惡意解析
- 防止頁面被iframe惡意巢狀巢狀
- 如何防止伺服器被惡意網路攻擊?伺服器
- 寶塔皮膚怎麼防止IP被惡意解析進來?
- Spring Boot 防止介面被惡意重新整理、暴力請求Spring Boot
- 菜鳥站長應該如何防止網站被惡意攻擊網站
- 前端 防止使用 target="_blank" 的惡意攻擊前端
- 【防止惡意使用者註冊】-- 手機在網狀態 API 的防欺詐應用解析API
- 防止惡意攻擊,伺服器DDoS防禦軟體科普伺服器
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- 分散式的節點能有效地防止惡意攻擊事件分散式事件
- Windows中Google瀏覽器主頁被惡意篡改WindowsGo瀏覽器
- 惡意軟體開發——記憶體相關API記憶體API
- 網站被植入惡意程式碼 該怎麼解決網站
- 別隨便安裝PokemonGO被曝藏惡意後門Go
- 如何防止網站被侵入,如何防止網站被掛馬,如何防止網站被入侵?網站
- google谷歌廣告投放被拒登 提示有惡意垃圾軟體Go谷歌
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- 雲端計算裡的安全:警惕雲服務被惡意利用
- Websense稱3萬多合法網站被注入惡意程式碼Web網站
- Nginx配置各種響應頭防止XSS,點選劫持,frame惡意攻擊Nginx
- 虛假來電:HTML5振動API的惡意使用HTMLAPI
- DNS域名劫持,被惡意DNS域名劫持了需要了解這些DNS
- 惡意 Python 庫被發現會竊取 SSH 和 GPG 金鑰Python
- 【安全知識分享】如何避免伺服器被惡意網路攻擊伺服器
- 使用UnhookMe分析惡意軟體中未受監控的系統呼叫問題Hook
- Windows Dll Injection、Process Injection、API Hook、DLL後門/惡意程式入侵技術WindowsAPIHook
- Androidapk如何加固防止被破解(防止逆向編譯)AndroidAPK編譯
- “小龍女”網銀被盜案關鍵惡意程式變形捲土重來
- 下載量超過一億的流行應用被發現含有惡意模組
- 全球頭號惡意軟體團伙TrickBot成員之一被逮捕
- Play商店存惡意應用達11個月 直到近日才被谷歌移除谷歌
- 惡意爬蟲?能讓惡意爬蟲遁於無形的小Tips爬蟲
- 有米iOS惡意SDK分析iOS
- Zero Access惡意軟體分析
- 巧用 iLocker 清理惡意程式
- 惡意程式碼清除實戰
- 每日安全資訊:微軟 Azure 雲服務被用於託管惡意軟體微軟