前端网络安全——其他安全问题

1、拒绝服务DOS

模拟正常用户,大量占用服务器资源,让正常用户无法正常访问

攻击形式:TCP半连接,HTTP连接,DNS

 

大规模分布式拒绝服务攻击DDOS

流量可达到即使到上百G

分布式(肉鸡、代理)

极难防御

 

DOS攻击防御:防火墙、交换机、路由器、流量清洗、高防IP

代码层面预防DOS攻击:

  (1)避免重逻辑业务

  (2)快速失败快速返回

  (3)防雪崩机制

  (4)有损服务

  (5)CDN

 

2、重放攻击

请求被窃听或记录,再次发起相同的请求,产生意外的结果。

用户可能多次消费,用户登录态被盗取,多次抽奖等恶劣后果。

 

重放攻击防御:

1、加密(HTTPS)

2、时间戳

3、token(session)

4、nonce

5、签名

 

上一篇:认识DOS命令


下一篇:java 异常处理 75