CC DDoS攻击,是模拟真实用户的请求,想通过甄别ip地址黑名单的方法是行不通的,ip数量太多,黑客如果有很多“肉鸡”,是防不住的。
这边记录一下一种甄别方法——埋点七层握手。
就是在客户端http传的参数中,增加几个参数,并且计算这几个参数的MD5值。
在服务器端的反向代理中加入判断代码。验证这个MD5的值。如果通过,才会调用后续的服务进行处理,否则直接返回403。
加入的几个参数里,需要加一个动态参数+一个暗扣参数
动态参数:可以用时间,需要每次交上来这个值都在变化
暗扣参数:前后端私下约定一个参数,藏起来
感觉也不是很安全,这个暗扣参数被找到了的话,那还是会被破解。客户端可能还好点,网页端这个方法够呛的。
只能是防止在网线上的黑客。
或者使用js混淆,可能还好一些,这样不容易找到这个暗扣。
本文发布于:2024-01-29 07:10:43,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170648344813581.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
