如何发送攻击者的信息
短信验证码接口被恶意攻击怎么办?
短信验证码接口被恶意攻击怎么办?
设置短信发送间隔。
短信发送时间间隔一般为60s,也有100s的,不过很少见。
限制短信发送次数。
发送短信次数限制,一般都会设置3-5次(一个手机号),主要是避免同号刷验证码接口。5次之后点击重新发送无用。
限定IP。
限定IP,这个和限制手机发送次数一样的,IP的范围会比较广,尤其是共用wifi很多人都使用一个IP,冒然限制会导致严重的错杀。
增加图形验证。
增加图形验证码,图形验证码的方式很多:文字、字母 数字、拼图、填空、识物等等。
以上方式根据自己的喜好可自行组合,建议2-3个一起使用,减少被攻击的风险。
短信验证码是通过发送验证码到手机的一种有效的验证码系统。无论是大型网站尤其是购物网站,都提供有手机短信验证码功能,可以比较准确和安全地保证购物的安全性,验证用户的正确性。
某些验证码接入商提供手机短信验证码服务,各网站通过接口发送请求到接入商的服务器,服务器发送随机数字或字母到手机中,由接入商的服务器统一做验证码的验证。
csrf是什么端?
CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面意思是跨站点伪造请求。
CSRF攻击的原理
正常情况下csrf攻击是无效的,当配置xhr.withCredentials支持跨域情况携带cookie,然后SameSite也支持的情况下这个时候跨域请求就存在隐患。
当攻击者发送跨域请求伪造用户的时候,因为可以在跨域请求中携带用户(请求域的cookie)所以从而伪造出是用户发送的请求。
关于DODS?
你输入错了,是DDOS,DDOS中文叫分布式拒绝服务攻击,平常分为两种:
一是利用多个点向攻击对象发送巨大的数据包,造成对方的带宽用尽,使网站无法登陆,这攻击是持续的,前提是攻击点的带宽必须要大;
二是利用多点同时向攻击对象持续发送数据处理请求,造成被攻击方服务器系统资源占尽以至死机,这种方式主要针对论坛BBS,攻击点多。DDoS(Distributed Denial Of Service)把DoS又向前发展了一大步,这种分布式拒绝服务攻击是黑客利用在已经侵入并已控制的不同的高带宽主机(可能是数百,甚至成千上万台)上安装大量的DoS服务程序,它们等待来自中央攻击控制中心的命令,中央攻击控制中心在适时启动全体受控主机的DoS服务进程,让它们对一个特定目标发送尽可能多的网络访问请求,形成一股DoS洪流冲击目标系统,猛烈的DoS攻击同一个网站。在寡不敌众的力量抗衡下,被攻击的目标网站会很快失去反应而不能及时处理正常的访问甚至系统瘫痪崩溃。可见DDoS与DoS的最大区别是人多力量大。DoS是一台机器攻击目标,DDoS是被中央攻击中心控制的很多台机器利用他们的高带宽攻击目标,可更容易地将目标网站攻下。另外,DDoS攻击方式较为自动化,攻击者可以把他的程序安装到网络中的多台机器上,所采用的这种攻击方式很难被攻击对象察觉,直到攻击者发下统一的攻击命令,这些机器才同时发起进攻。可以说DDoS攻击是由黑客集中控制发动的一组DoS攻击的集合,现在这种方式被认为是最有效的攻击形式,并且非常难以抵挡。被攻击主机上有大量等待的TCP连接,导致网络中充斥着大量的无用的数据包,源地址是假的。攻击者制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求。严重时会造成系统死机