1 / 验证码(最简单有效的防护),采用点触验证,滑动验证或第三方验证码服务,普通验证码很容易被破解

2 / 频率,限制同设备,同IP等发送次数,单点时间范围可请求时长

3 / 归属地,检测IP所在地是否与手机号归属地匹配;IP所在地是否是为常在地

4 / 可疑用户,对于可疑用户要求其主动发短信(或其他主动行为)来验证身份

5 / 黑名单,对于黑名单用户,限制其操作,API接口直接返回success,1可以避免浪费资源,2混淆黑户判断

6 / 签名,API接口启用签名策略,签名可以保障请求URL的完整安全,签名匹配再继续下一步操作

7 / token,对于重要的API接口,生成token值,做验证

8 / https,启用https,https 需要秘钥交换,可以在一定程度上鉴别是否伪造IP

9 / 代码混淆,发布前端代码混淆过的包

10 / 风控,大量肉鸡来袭时只能受着,同样攻击者也会暴露意图,分析意图提取算法,分析判断是否为恶意 如果是则断掉;异常账号及时锁定;或从产品角度做出调整,及时止损。

11 / 数据安全,数据安全方面做策略,攻击者得不到有效数据,提高攻击者成本

12 / 恶意IP库,https://threatbook.cn/,过滤恶意IP

tips:

鉴别IP真伪(自己识别代理IP和机房IP成本略高,可以考虑第三方saas服务。由肉鸡发起的请求没辙,只能想其他方法)

手机号真伪(做空号检测,同样丢给供应商来处理,达不到100%准确率,效率感人,并且不是实时的,可以考虑选择有防攻击的运营商)

防止恶意调用API接口相关推荐

  1. 后端调用python_【后端开发】python如何调用api接口

    python调用api接口的方式: 接口协议:http.webservice.rpc等. 请求方式:get.post方式 请求参数格式: a. get请求都是通过url?param=xxx&p ...

  2. 如何利用python调用API接口获取数据进行测试

    一.Python 可以使用 requests 库来调用 API 接口获取数据.以下是基本的步骤: 1.安装 requests 库 pip install requests 2.导入 requests ...

  3. 调用API接口 获取和解析 京东按关键字搜索商品数据

    这篇文章主要介绍了如何调用API接口 获取和解析京东按关键字搜索商品数据,帮助大家更好的理解和使用API接口. 点击测试 请求示例 <?php// 请求示例 url 默认请求参数已经URL编码处 ...

  4. 调用API接口,查询手机号码归属地(3)

    从mysql数据库获取电话号码,查询归属地并插入到数据库 #!/usr/bin/python # -*- coding: utf-8 -*- import json, urllib, sys, pym ...

  5. java扫描接口_一种扫描接口并生成可调用API接口文档的方法与流程

    本发明属于JavaWeb开发技术领域,涉及一种API接口文档的生成方法,尤其是一种扫描接口并生成可调用API接口文档的方法. 背景技术: API(Application Programming Int ...

  6. 百度AI学习第一天_调用API接口通用步骤

    百度AI学习第一天_调用API接口通用步骤 #第一步获取access_token # client_id 为官网获取的AK, client_secret 为官网获取的SK host = 'https: ...

  7. 【学习总结】-Apsara Clouder专项技能认证:实现调用API接口学习总结

    Apsara Clouder专项技能认证:实现调用API接口-学习总结 API的概念: API的特点: API的分类: 为什么要使用API 阿里云API市场 API请求与认证 Web API协议 HT ...

  8. Apsara Clouder基础技能认证:实现调用API接口

    我是葛连吉,抽出半上午的时间终于把这个Apsara Clouder基础技能认证:实现调用API接口的证书给考了出来,这次是阿里云优惠,免费就可以学习该内容并且考证! 我给大家分享一个考试的知识点 一. ...

  9. 【考试记录】Apsara Clouder基础技能认证:实现调用API接口

    从今天开始,准备把阿里的认证尽可能多的考出来.原因有这么几个:研究生要毕业了,除了把论文写好,还有找工作的压力,所以想尽可能多的考出几个证来证明自己的学习能力:研究生毕业后想找个教师的工作,所以得以身 ...

最新文章

  1. SAP MM 明明已经扩展供应商到采购组织下,采购订单里还是报错?
  2. 设计模式-Observer模式
  3. 【在线记事本】一个程序员的随笔(与技术无关)
  4. spark基准测试-BigDataBenchs
  5. vue 实现 web端滚动刷新 排序 筛选 响应式布局 (源码)
  6. Java-Socket实现文件的断点续传
  7. Android 自定义ImageView加载图片
  8. 很多创业者总是说融资难
  9. SQL大全------之 oracle关于insert all的用法
  10. 微型计算机原理及应用课程复习与考研指导,微机原理及应用课程复习.doc
  11. 【保研记录】2020年信工所二室(第三批)预推免面试经验分享
  12. 怎么克隆计算机的mac,MAC地址克隆方法
  13. android 和 js 之间交互的封装
  14. iOS 应用信息、手机设备信息、网络信息、权限信息、GPS、网络信息、存储信息、屏幕信息、传感器信息、手机卡信息等信息获取工具
  15. 粉红色梦幻唯美的家庭相册模板
  16. 体积光 GodRay
  17. 王小云院士真地破解了MD5吗
  18. Spring容器的启动流程
  19. win10直接打开服务器文档,win10如何打开数据库服务器
  20. 公告信息mysql_通告(公告),消息(站内短信),提醒的数据库设计

热门文章

  1. 支持DoH的DNS服务器,谷歌公共DNS正式支持DoH加密 更安全并且不影响速度
  2. 【CTF WriteUp】2020电信和互联网行业赛个人赛部分Crypto题解
  3. 2021牛客暑假多校第二场 K题—Stack (链表)
  4. python 交通_Python可视化交通拥堵情况
  5. Java程序应用实例:“你好 Java”
  6. c语言要使用数学函数,c语言中用到的 数学函数(转)
  7. 密码学大作业(共三次)
  8. 阿里云之如何使用阿里大鱼给喜欢的人发短信(1)
  9. 微信小程序跳转微信小程序实现免登录
  10. mysql保留小数点后一位 进位处理_请问EXCEL保留小数点后一位时是如何修约的?