1

我们在客户端有一个带有小程序的 java 服务器-客户端应用程序。

我们的小程序似乎被攻击者用于机器人和其他攻击……我们怀疑他们修改并使用了它。

因为我们使用高度加密的数据包,他们只能通过两种方式做到这一点:

1.修改我们的小程序并以某种方式对我们使用它。

2.构建一个可以处理相同协议和加密机制的完整软件来与我们的服务器通信并执行攻击。

有没有办法阻止从服务器外部使用小程序?(我们服务器上的 html 页面)。

4

1 回答 1

1

攻击者可以通过多种方式自动与您的小程序进行交互。一些方法是:

  • 将其放入他们自己的 html 页面并使用 JavaScript。JavaScript 实际上可以调用小程序上的公共方法。
  • 允许编写脚本的浏览器插件
  • 操作系统级宏记录器

确实没有什么好的方法可以防止这种情况发生。我可以建议的一件事是限制每个客户端会话的请求。这不会完全阻止机器人,但至少可以将它们减慢到人类的速度。

于 2009-12-19T03:49:47.660 回答