邦邦社区 1182 号会员
        •  0 回帖  •  264 浏览  •  5 年前
 

【安全】网络安全 -API 接口攻击如何防御?

防御方式

1、监控异常 ip,发现异常 ip,直接封 ip(这种方法要是遇到使用肉鸡刷的人就没什么办法了)
2、使用验证码(这种方法缺点就是降低用户体验)
在实际项目中,这两种防御方式会一起使用。

这两种防御方式同样应用在爬虫的防御上。
由于验证码这东西市面上有很多种,而好的交互和用户的体验息息相关,那么,现在有哪些种类的验证码呢,我们又该怎么选择呢?

验证码分类

1、图形验证码(已淘汰)
2、坐标验证码(不推荐
3、滑块验证码
4、无感知验证码

总得来看:无感知验证码可以说是目前最好的验证码解决方案了。
然而,很多公司还是停留在图形验证码的阶段 ╮(╯_╰)╭