検索
ホームページバックエンド開発PHPチュートリアルPHP で書かれた API でのサービス拒否攻撃を防ぐにはどうすればよいですか?

現在、多くの企業は PHP を使用してフロントエンド Web/iOS/Android に接続するための API を作成しており、クラウドとエンドは完全に分離されており、動的なネゴシエーションを実現できません。双方が静的 KEY に同意すると、Web の JS では透過的になり、ios/android でもパッケージのインターセプトまたは逆コンパイルを通じてこの KEY を簡単に取得できます。
現在、一般的なクラウドサービスが許容できる同時実行数は数千までとなっており、サービス妨害攻撃により満杯になった場合、通常のユーザーのアクセスに影響が出るのは避けられません。特に WebSocket のような通信プロトコルを使用する場合、一度接続が確立されると、常に穴が占有されます。単純な複数行の模擬接続を作成して嫌がらせをしただけでは、基本的にサーバーは失敗します。
PHP 側でこのような攻撃を適切に防ぐにはどうすればよいですか?通常の小規模な用途では、麻痺を 10 分以内に制御することは、極端に行う必要はありません。

返信内容:

実際、質問者が指摘した問題は、次の 2 つの側面から言えます:

コードの側面:
プログラマーの経験。一般に、これはコードに関するブラック リストとホワイト リストであり、その後にインターフェイスのタイムアウトの処理が続き、残りはいくつかの仕様です。実際、特に良い経験はありません。より一般的に言えば、通常のハッカーはあなたを直接 DDOS 攻撃することはありません。本物の DDOS であれば、これらで十分です。 それは、日々のメンテナンスとデータの異常への対処に重点を置いています。

実際、悪意のある攻撃を受けることを心配する必要はありません。端的に言えば、インターフェイスも POST GET です。インターフェイス データをフィルタリングしてデータのセキュリティを確保している限り、一般的な脆弱性を防ぐことができます。 普通の三流ハッカーは基本的にこのドアをブロックします。 ウェブサイトがよほど有名でない限り、テストを行うセキュリティ会社を見つけることができます。基本的にOK DDoS 攻撃に対処するには、PHP で書かれた API インターフェースは一般にビジネス向けです。ビジネス向けの PHP でできることは、ハングアップせずにできるだけ早く対応することです。基本的に、マシンの負荷容量。この種の問題の場合、フロー制御を使用して、端末が一定期間内に特定の API にアクセスできる回数を制限する必要があります。 1. 認証インターフェイスはクライアントの時刻と署名を受け取ります。まず、クライアント時刻とサーバー時刻が特定の誤差範囲内 (±5 分など、誤差範囲が大きいほど安全性が低くなります) であることを確認し、次に署名が一貫しているかどうかを検証します (署名アルゴリズムはクライアント時刻を使用する必要があります)。 ) 成功後、トークンとランダムな文字列。
2. 認証インターフェースを除くすべてのインターフェースはトークンと署名を受け取る必要があります。まずトークンが正当かどうかを確認し、次に署名が一貫しているかどうかを確認します (署名アルゴリズムは認証インターフェイスから返されたランダムな文字列を使用する必要があります)。
3. すべてのインターフェースに対する戦略:
1) 署名検証が一定回数 (1 回、2 回、3 回、回数が多いほど安全性が低くなります) 失敗すると、IP はブロックされます。
2) 単一の IP コールが制限を超えた場合 (ビジネス ニーズに応じて、インターフェイスごとに異なる制限を設定することが最善です。たとえば、ログインを 1 日あたり 5 回要求できます)、IP をブロックします。 IPホワイトリスト あまりにも頻繁に発生すると、IP がブロックされます。 そんな面倒なことはせずに、iptablesを使用してください
声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
PHPの継続的な使用:その持久力の理由PHPの継続的な使用:その持久力の理由Apr 19, 2025 am 12:23 AM

まだ人気があるのは、使いやすさ、柔軟性、強力なエコシステムです。 1)使いやすさとシンプルな構文により、初心者にとって最初の選択肢になります。 2)Web開発、HTTP要求とデータベースとの優れた相互作用と密接に統合されています。 3)巨大なエコシステムは、豊富なツールとライブラリを提供します。 4)アクティブなコミュニティとオープンソースの性質は、それらを新しいニーズとテクノロジーの傾向に適応させます。

PHPおよびPython:類似点と相違点を調査しますPHPおよびPython:類似点と相違点を調査しますApr 19, 2025 am 12:21 AM

PHPとPythonはどちらも、Web開発、データ処理、自動化タスクで広く使用されている高レベルのプログラミング言語です。 1.PHPは、ダイナミックウェブサイトとコンテンツ管理システムの構築によく使用されますが、PythonはWebフレームワークとデータサイエンスの構築に使用されることがよくあります。 2.PHPはエコーを使用してコンテンツを出力し、Pythonは印刷を使用します。 3.両方ともオブジェクト指向プログラミングをサポートしますが、構文とキーワードは異なります。 4。PHPは弱いタイプの変換をサポートしますが、Pythonはより厳しくなります。 5. PHPパフォーマンスの最適化には、Opcacheおよび非同期プログラミングの使用が含まれますが、PythonはCprofileおよび非同期プログラミングを使用します。

PHPおよびPython:さまざまなパラダイムが説明されていますPHPおよびPython:さまざまなパラダイムが説明されていますApr 18, 2025 am 12:26 AM

PHPは主に手順プログラミングですが、オブジェクト指向プログラミング(OOP)もサポートしています。 Pythonは、OOP、機能、手続き上のプログラミングなど、さまざまなパラダイムをサポートしています。 PHPはWeb開発に適しており、Pythonはデータ分析や機械学習などのさまざまなアプリケーションに適しています。

PHPとPython:彼らの歴史を深く掘り下げますPHPとPython:彼らの歴史を深く掘り下げますApr 18, 2025 am 12:25 AM

PHPは1994年に発信され、Rasmuslerdorfによって開発されました。もともとはウェブサイトの訪問者を追跡するために使用され、サーバー側のスクリプト言語に徐々に進化し、Web開発で広く使用されていました。 Pythonは、1980年代後半にGuidovan Rossumによって開発され、1991年に最初にリリースされました。コードの読みやすさとシンプルさを強調し、科学的コンピューティング、データ分析、その他の分野に適しています。

PHPとPythonの選択:ガイドPHPとPythonの選択:ガイドApr 18, 2025 am 12:24 AM

PHPはWeb開発と迅速なプロトタイピングに適しており、Pythonはデータサイエンスと機械学習に適しています。 1.PHPは、単純な構文と迅速な開発に適した動的なWeb開発に使用されます。 2。Pythonには簡潔な構文があり、複数のフィールドに適しており、強力なライブラリエコシステムがあります。

PHPとフレームワーク:言語の近代化PHPとフレームワーク:言語の近代化Apr 18, 2025 am 12:14 AM

PHPは、多数のWebサイトとアプリケーションをサポートし、フレームワークを通じて開発ニーズに適応するため、近代化プロセスで依然として重要です。 1.PHP7はパフォーマンスを向上させ、新機能を紹介します。 2。Laravel、Symfony、Codeigniterなどの最新のフレームワークは、開発を簡素化し、コードの品質を向上させます。 3.パフォーマンスの最適化とベストプラクティスは、アプリケーションの効率をさらに改善します。

PHPの影響:Web開発などPHPの影響:Web開発などApr 18, 2025 am 12:10 AM

phphassiblasifly-impactedwebdevevermentandsbeyondit.1)itpowersmajorplatformslikewordpratsandexcelsindatabase interactions.2)php'sadaptableability allowsitale forlargeapplicationsusingframeworkslikelavel.3)

スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか?スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか?Apr 17, 2025 am 12:25 AM

PHPタイプは、コードの品質と読みやすさを向上させるためのプロンプトがあります。 1)スカラータイプのヒント:php7.0であるため、基本データ型は、int、floatなどの関数パラメーターで指定できます。 3)ユニオンタイプのプロンプト:PHP8.0であるため、関数パラメーターまたは戻り値で複数のタイプを指定することができます。 4)Nullable Typeプロンプト:null値を含めることができ、null値を返す可能性のある機能を処理できます。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール

AtomエディタMac版ダウンロード

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

MinGW - Minimalist GNU for Windows

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。