防止恶意调用API接口
1 / 验证码(最简单有效的防护),采用点触验证,滑动验证或第三方验证码服务,普通验证码很容易被破解
2 / 频率,限制同设备,同IP等发送次数,单点时间范围可请求时长
3 / 归属地,检测IP所在地是否与手机号归属地匹配;IP所在地是否是为常在地
4 / 可疑用户,对于可疑用户要求其主动发短信(或其他主动行为)来验证身份
5 / 黑名单,对于黑名单用户,限制其操作,API接口直接返回success,1可以避免浪费资源,2混淆黑户判断
—
6 / 签名,API接口启用签名策略,签名可以保障请求URL的完整安全,签名匹配再继续下一步操作
7 / token,对于重要的API接口,生成token值,做验证
—
8 / https,启用https,https 需要秘钥交换,可以在一定程度上鉴别是否伪造IP
9 / 代码混淆,发布前端代码混淆过的包
10 / 风控,大量肉鸡来袭时只能受着,同样攻击者也会暴露意图,分析意图提取算法,分析判断是否为恶意 如果是则断掉;异常账号及时锁定;或从产品角度做出调整,及时止损。
11 / 数据安全,数据安全方面做策略,攻击者得不到有效数据,提高攻击者成本
12 / 恶意IP库,https://threatbook.cn/,过滤恶意IP
tips:
鉴别IP真伪(自己识别代理IP和机房IP成本略高,可以考虑第三方saas服务。由肉鸡发起的请求没辙,只能想其他方法)
手机号真伪(做空号检测,同样丢给供应商来处理,达不到100%准确率,效率感人,并且不是实时的,可以考虑选择有防攻击的运营商)
防止恶意调用API接口相关推荐
- 后端调用python_【后端开发】python如何调用api接口
python调用api接口的方式: 接口协议:http.webservice.rpc等. 请求方式:get.post方式 请求参数格式: a. get请求都是通过url?param=xxx&p ...
- 如何利用python调用API接口获取数据进行测试
一.Python 可以使用 requests 库来调用 API 接口获取数据.以下是基本的步骤: 1.安装 requests 库 pip install requests 2.导入 requests ...
- 调用API接口 获取和解析 京东按关键字搜索商品数据
这篇文章主要介绍了如何调用API接口 获取和解析京东按关键字搜索商品数据,帮助大家更好的理解和使用API接口. 点击测试 请求示例 <?php// 请求示例 url 默认请求参数已经URL编码处 ...
- 调用API接口,查询手机号码归属地(3)
从mysql数据库获取电话号码,查询归属地并插入到数据库 #!/usr/bin/python # -*- coding: utf-8 -*- import json, urllib, sys, pym ...
- java扫描接口_一种扫描接口并生成可调用API接口文档的方法与流程
本发明属于JavaWeb开发技术领域,涉及一种API接口文档的生成方法,尤其是一种扫描接口并生成可调用API接口文档的方法. 背景技术: API(Application Programming Int ...
- 百度AI学习第一天_调用API接口通用步骤
百度AI学习第一天_调用API接口通用步骤 #第一步获取access_token # client_id 为官网获取的AK, client_secret 为官网获取的SK host = 'https: ...
- 【学习总结】-Apsara Clouder专项技能认证:实现调用API接口学习总结
Apsara Clouder专项技能认证:实现调用API接口-学习总结 API的概念: API的特点: API的分类: 为什么要使用API 阿里云API市场 API请求与认证 Web API协议 HT ...
- Apsara Clouder基础技能认证:实现调用API接口
我是葛连吉,抽出半上午的时间终于把这个Apsara Clouder基础技能认证:实现调用API接口的证书给考了出来,这次是阿里云优惠,免费就可以学习该内容并且考证! 我给大家分享一个考试的知识点 一. ...
- 【考试记录】Apsara Clouder基础技能认证:实现调用API接口
从今天开始,准备把阿里的认证尽可能多的考出来.原因有这么几个:研究生要毕业了,除了把论文写好,还有找工作的压力,所以想尽可能多的考出几个证来证明自己的学习能力:研究生毕业后想找个教师的工作,所以得以身 ...
最新文章
- SAP MM 明明已经扩展供应商到采购组织下,采购订单里还是报错?
- 设计模式-Observer模式
- 【在线记事本】一个程序员的随笔(与技术无关)
- spark基准测试-BigDataBenchs
- vue 实现 web端滚动刷新 排序 筛选 响应式布局 (源码)
- Java-Socket实现文件的断点续传
- Android 自定义ImageView加载图片
- 很多创业者总是说融资难
- SQL大全------之 oracle关于insert all的用法
- 微型计算机原理及应用课程复习与考研指导,微机原理及应用课程复习.doc
- 【保研记录】2020年信工所二室(第三批)预推免面试经验分享
- 怎么克隆计算机的mac,MAC地址克隆方法
- android 和 js 之间交互的封装
- iOS 应用信息、手机设备信息、网络信息、权限信息、GPS、网络信息、存储信息、屏幕信息、传感器信息、手机卡信息等信息获取工具
- 粉红色梦幻唯美的家庭相册模板
- 体积光 GodRay
- 王小云院士真地破解了MD5吗
- Spring容器的启动流程
- win10直接打开服务器文档,win10如何打开数据库服务器
- 公告信息mysql_通告(公告),消息(站内短信),提醒的数据库设计
热门文章
- 支持DoH的DNS服务器,谷歌公共DNS正式支持DoH加密 更安全并且不影响速度
- 【CTF WriteUp】2020电信和互联网行业赛个人赛部分Crypto题解
- 2021牛客暑假多校第二场 K题—Stack (链表)
- python 交通_Python可视化交通拥堵情况
- Java程序应用实例:“你好 Java”
- c语言要使用数学函数,c语言中用到的 数学函数(转)
- 密码学大作业(共三次)
- 阿里云之如何使用阿里大鱼给喜欢的人发短信(1)
- 微信小程序跳转微信小程序实现免登录
- mysql保留小数点后一位 进位处理_请问EXCEL保留小数点后一位时是如何修约的?