api接口被恶意攻击怎么办?
如何防止API接口被恶意调用 客户端防护1.客户端双向认证。在app中预置证书(跨平台也是一致的方案),要求更高的话使用专用的证书设备,线下签发,例如银行的U盾。2.客户端双反hook,反调试,防逆向。3.客户端运行环境校验,通过读取硬件信息识别pc还是移动设备以及设备MAC相关信息。传输层防护1.传输协议防护,首先接口建议使用 HTTPS 协议,这样至少会给破解者在抓包的时候提高一些难度。服务端…- 1k
- 0
记一次成功为客户APP网站api防御CC攻击的记录
前天接到一位客户,说是要防御APP,说是受到DDOS攻击,主机吧当时本着低成本的原则推荐客户使用了百度云加速商务版。 不过第一天使用的时候还是很正常的,第二天的时候黑客改变了攻击方式,把DDOS攻击改成CC攻击。百度云加速后台查看CC拦截峰值一度达到了2亿次。 相当夸张的数据,这已经超过百度云加速的套餐防御能力了,经过和客户商量后,我们打算切换高防IP来防御。一番折腾下来,网站APP终于恢复了。 …- 392
- 0
