其他分享
首页 > 其他分享> > 前端网络安全——其他安全问题

前端网络安全——其他安全问题

作者:互联网

1、拒绝服务DOS

模拟正常用户,大量占用服务器资源,让正常用户无法正常访问

攻击形式:TCP半连接,HTTP连接,DNS

 

大规模分布式拒绝服务攻击DDOS

流量可达到即使到上百G

分布式(肉鸡、代理)

极难防御

 

DOS攻击防御:防火墙、交换机、路由器、流量清洗、高防IP

代码层面预防DOS攻击:

  (1)避免重逻辑业务

  (2)快速失败快速返回

  (3)防雪崩机制

  (4)有损服务

  (5)CDN

 

2、重放攻击

请求被窃听或记录,再次发起相同的请求,产生意外的结果。

用户可能多次消费,用户登录态被盗取,多次抽奖等恶劣后果。

 

重放攻击防御:

1、加密(HTTPS)

2、时间戳

3、token(session)

4、nonce

5、签名

 

标签:网络安全,拒绝服务,攻击,前端,用户,安全,防御,DOS,分布式
来源: https://www.cnblogs.com/MarsPGY/p/15809234.html