老师,请问如何防止这种攻击?
来源:8-9 按模块生成后端代码
慕神4535282
2023-04-28
老师,你好!
我公司的服务器最近被攻击了,在不到1个小时内,有300多个ip在频繁登录,并且,同一个ip登录了400多次,以及频繁下载应用程序(40M),算下来,一共下载了 40M * 400 = 16G 的流量了。
因为前端用的是类似QQ这种client的软件,而不是浏览器,所以登录时没有要求用户输入验证码?会不会是因为这个原因导致被攻击了?
请问一下老师,本课中后面的章节会有对应的技术点解决这种被攻击的问题吗?
具体是哪些技术点,都有哪些方法来解决这种被攻击的问题,购买阿里云的安全服务可以解决吗?
这门课------Spring cloud微服务安全实战 可落地的安全方案中提到的技术可以解决我说的那个问题吗?
谢谢老师解答!
写回答
1回答
-
你这很明显有人写脚本了,1小时400次,不是人力干的事。我以前的课程介绍过,就是应该增加验证码,这个项目也会介绍。
另一种是你的用户名密码被拿去卖了,所以有300个不同的ip来登录。可以使用客户端限制来解决,比如一个账号同时只能有一台设备在线。
还有一种可能是软件被套壳拿去卖了,我在这课前面的小节也说到过,别人不用你的界面,直接用你的接口,自己写个界面,让别人来用,实际后端都用你的接口。就跟现在的chatgpt一样,很多国人就是开发了个界面,然后用自己的账号去调用chatgpt的接口。可以使用限流,比如1秒钟或1分钟只能调用N次API接口
132023-05-06
相似问题
loading
回答 1
Seata怎么防止脏读与脏写?
回答 1