防止API被惡意呼叫
一、身份鑑定。這個可以使用Oauth2.0規範,或者帶有不對稱金鑰加密的token,選擇JWT等形式,配合身份鑑定系統來保證。
二、內容防篡改。可以使用數字簽名演算法來進行雜湊校驗,強制HTTPS通訊。最新的系統可以考慮http/2。
三、 DDoS 攻擊。通過設定防火牆, 控制API呼叫頻. 率,例如協議的rate- -limit 等設定來進行溝通和控制。
四、注入攻擊。這個需要從輸入校驗、編解碼、輸入過濾和轉化方面著手,主流框架都有基本的防注入設計。
五、同源策略。通過正確的配置CORS來防止異常呼叫,但是隻對瀏覽器有效。對於移動端可以通過分發證書或者token來驗證有效的呼叫來源,加簽名驗證
六、中間人攻擊。這個貌似沒有想到太好的辦法,只能在呼叫端提示使用者處於不安全網路,有攻擊風險而自行規避。
1,閘道器限流,大量惡意攻擊應該遮蔽進入伺服器之前
2,c端設定token過期時間
3,增加吞吐量
相關文章
- 防止獨立IP被其它惡意域名惡意解析
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- 如何防止伺服器被惡意網路攻擊?伺服器
- Spring Boot 防止介面被惡意重新整理、暴力請求Spring Boot
- 寶塔皮膚怎麼防止IP被惡意解析進來?
- 前端 防止使用 target="_blank" 的惡意攻擊前端
- 【防止惡意使用者註冊】-- 手機在網狀態 API 的防欺詐應用解析API
- 防止惡意攻擊,伺服器DDoS防禦軟體科普伺服器
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- 分散式的節點能有效地防止惡意攻擊事件分散式事件
- Windows中Google瀏覽器主頁被惡意篡改WindowsGo瀏覽器
- 惡意軟體開發——記憶體相關API記憶體API
- 如何防止網站被侵入,如何防止網站被掛馬,如何防止網站被入侵?網站
- 惡意營銷損害消費者利益 “贈話費”類惡意營銷將被重點打擊
- Nginx配置各種響應頭防止XSS,點選劫持,frame惡意攻擊Nginx
- 網站被植入惡意程式碼 該怎麼解決網站
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- Websense稱3萬多合法網站被注入惡意程式碼Web網站
- 網站index.php被惡意修改,恢復網站安全網站IndexPHP
- 惡意 Python 庫被發現會竊取 SSH 和 GPG 金鑰Python
- google谷歌廣告投放被拒登 提示有惡意垃圾軟體Go谷歌
- DNS域名劫持,被惡意DNS域名劫持了需要了解這些DNS
- 雲端計算裡的安全:警惕雲服務被惡意利用
- 惡意 Prompt 攻擊
- 使用UnhookMe分析惡意軟體中未受監控的系統呼叫問題Hook
- 【安全知識分享】如何避免伺服器被惡意網路攻擊伺服器
- 巧用 iLocker 清理惡意程式
- 惡意爬蟲?能讓惡意爬蟲遁於無形的小Tips爬蟲
- Play商店存惡意應用達11個月 直到近日才被谷歌移除谷歌
- Apline Linux被爆有嚴重漏洞,惡意攻擊者可藉此入侵容器Linux
- 全球頭號惡意軟體團伙TrickBot成員之一被逮捕
- api呼叫方式API
- D語言編譯器被多個防毒軟體誤報是惡意程式編譯防毒
- 國內90款惡意軟體被下架,豌豆莢、應用寶都中招?
- 下載量超過一億的流行應用被發現含有惡意模組
- VPNFilter 惡意程式能降級 HTTPSFilterHTTP
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux