前端网络安全——其他安全问题

1、拒绝服务DOS

模拟正常用户,大量占用服务器资源,让正常用户无法正常访问

攻击形式:TCP半连接,HTTP连接,DNS

 

大规模分布式拒绝服务攻击DDOS

流量可达到即使到上百G

分布式(肉鸡、代理)

极难防御

 

DOS攻击防御:防火墙、交换机、路由器、流量清洗、高防IP

代码层面预防DOS攻击:

  (1)避免重逻辑业务

  (2)快速失败快速返回

  (3)防雪崩机制

  (4)有损服务

  (5)CDN

 

2、重放攻击

请求被窃听或记录,再次发起相同的请求,产生意外的结果。

用户可能多次消费,用户登录态被盗取,多次抽奖等恶劣后果。

 

重放攻击防御:

1、加密(HTTPS)

2、时间戳

3、token(session)

4、nonce

5、签名

 

posted @   火星_PGY  阅读(75)  评论(0编辑  收藏  举报
相关博文:
· 前端网络安全——接入层注入
· 前端网络安全——前端XSS
· web安全——前端常见的攻击方式
· 前端安全性
· 前端安全问题处理
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
点击右上角即可分享
微信分享提示