本文探讨了针对CCDDoS攻击的防御手段,介绍了通过在HTTP请求参数中嵌入动态和暗扣参数,并利用MD5校验的七层握手方法。尽管这种方法可以一定程度上防止网络层面的攻击,但暗扣参数的安全性仍存疑虑,主要适用于阻止线上黑客,对于网页端有一定局限。
CC DDoS攻击,是模拟真实用户的请求,想通过甄别ip地址黑名单的方法是行不通的,ip数量太多,黑客如果有很多“肉鸡”,是防不住的。
这边记录一下一种甄别方法——埋点七层握手。
就是在客户端http传的参数中,增加几个参数,并且计算这几个参数的MD5值。
在服务器端的反向代理中加入判断代码。验证这个MD5的值。如果通过,才会调用后续的服务进行处理,否则直接返回403。
加入的几个参数里,需要加一个动态参数+一个暗扣参数
动态参数:可以用时间,需要每次交上来这个值都在变化
暗扣参数:前后端私下约定一个参数,藏起来
感觉也不是很安全,这个暗扣参数被找到了的话,那还是会被破解。客户端可能还好点,网页端这个方法够呛的。
只能是防止在网线上的黑客。
或者使用js混淆,可能还好一些,这样不容易找到这个暗扣。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
