1、拒绝服务DOS
模拟正常用户,大量占用服务器资源,让正常用户无法正常访问
攻击形式:TCP半连接,HTTP连接,DNS
大规模分布式拒绝服务攻击DDOS
流量可达到即使到上百G
分布式(肉鸡、代理)
极难防御
DOS攻击防御:防火墙、交换机、路由器、流量清洗、高防IP
代码层面预防DOS攻击:
(1)避免重逻辑业务
(2)快速失败快速返回
(3)防雪崩机制
(4)有损服务
(5)CDN
2、重放攻击
请求被窃听或记录,再次发起相同的请求,产生意外的结果。
用户可能多次消费,用户登录态被盗取,多次抽奖等恶劣后果。
重放攻击防御:
1、加密(HTTPS)
2、时间戳
3、token(session)
4、nonce
5、签名