zoukankan      html  css  js  c++  java
  • 前端网络安全——其他安全问题

    1、拒绝服务DOS

    模拟正常用户,大量占用服务器资源,让正常用户无法正常访问

    攻击形式:TCP半连接,HTTP连接,DNS

    大规模分布式拒绝服务攻击DDOS

    流量可达到即使到上百G

    分布式(肉鸡、代理)

    极难防御

    DOS攻击防御:防火墙、交换机、路由器、流量清洗、高防IP

    代码层面预防DOS攻击:

      (1)避免重逻辑业务

      (2)快速失败快速返回

      (3)防雪崩机制

      (4)有损服务

      (5)CDN

    2、重放攻击

    请求被窃听或记录,再次发起相同的请求,产生意外的结果。

    用户可能多次消费,用户登录态被盗取,多次抽奖等恶劣后果。

    重放攻击防御:

    1、加密(HTTPS)

    2、时间戳

    3、token(session)

    4、nonce

    5、签名

    放弃安逸,持续努力——成长
  • 相关阅读:
    头脑王者 艺术,电影,体育,时尚,动漫
    头脑王者 音乐
    头脑王者 地理
    头脑王者 历史,军事
    头脑王者 文学
    Jenkins project
    sql server drop login failed
    devenv.exe 编译Solution
    Jenkins
    头脑王者
  • 原文地址:https://www.cnblogs.com/MarsPGY/p/15809234.html
Copyright © 2011-2022 走看看