⑴ 什麼是代理IP代理IP有什麼作用
正如網路中最常規的科普,代理IP是將用戶的真實IP進行替換,用另一個IP進行替換,其作用有點類似於日常生活常見的代理商。
那麼,代理IP的作用還有哪些呢?
1、防止黑客攻擊,保護隱私安全:隱藏自己的真實地址信息,還可隱藏自己的IP,防止被黑客攻擊,保證自己的安全
2、突破IP及網路限制:代理伺服器可以突破網路限制,訪問一些自己網路無法訪問的網站等
3、提高速度:通常代理伺服器都設置一個較大的硬碟緩沖區,當有外界的信息通過時,同時也將其保存到緩沖區中,當其他用戶再訪問相同的信息時,則直接由緩沖區中取出信息,傳給用戶,以提高訪問速度
4、管理網路資源
代理IP的好處是可以利用IP管理網路資源,限制部分網路資源進入特定的區域用戶, 保護資源的地域性
⑵ 免費代理IP到底安不安全
免費代理IP是不安全的,因為免費代理的開放性,所以使用人數肯定少不了,這樣就保證不了代理IP的安全性。免費代理IP的缺點主要有以下幾點:
第一,開放透明不安全
使用代理IP時,我們發送的請求會經過代理伺服器傳遞,而免費代理IP一旦被網路黑客利用,你通過免費代理IP產生的瀏覽記錄、賬號密碼等用戶信息都有可能因此泄漏。
第二,非常的不穩定
因為沒有專人維護這些IP,在切換過程中經常會遇到:明明驗證是有效的,但剛切換就失效,有效時間短等情況,對我們的工作造成了很多不便。
第三,IP資源數量少
企業級用戶對有效代理IP的需求量十分龐大,免費代理的有效率低至1%-40%,哪怕一天能提取幾十萬上百萬的IP,但有效代理IP還是遠遠不能滿足企業級用戶需求。
第四,IP重復率高
別看免費代理一次提取IP挺多的,一下就提取一千兩千的,數量秒殺其他收費代理,但用著用著就可以發現,大都是重復無效的。
⑶ java介面怎麼防止被刷
為什麼會有人要刷介面?
1、牟利
黃牛在 12306 網上搶票再倒賣。
2、惡意攻擊競爭對手
如簡訊介面被請求一次,會觸發幾分錢的運營商費用,當量級大了也很可觀。
3、壓測
用 apache bench 做壓力測試。
4、當程序員無聊的時候
什麼是刷介面的"刷"字?
1、次數
多
2、頻率
頻繁,可能 1 秒上千次
3、用戶身份難以識別
可能會在刷的過程中隨時換瀏覽器或者 ip
判斷介面是否是惡意?
根據用戶粒度,如果該用戶符合上面提到的「刷」的概念,就是惡意的。
用戶粒度如何劃分?
1、當前網頁
優點:無
缺點:沒有任何意義,一刷新頁面用戶的身份就變了
2、session
優點:偽造成本一般(可以理解成一個瀏覽器對應了一個用戶)
缺點:當用戶手動清除 cookie 的時候即失效
3、ip
優點:偽造成本高
缺點:要考慮一個公司、一個小區的人一般會共享一個 ip,所以適當的要放寬對單一 ip 的請求限制
ip 信息是存在請求頭里的,而 https 對請求本身做了加密,可以防止 ip 信息被偽造或篡改。所以推薦伺服器採用 https 傳輸。
當知道介面是惡意請求時,我們該怎麼做?
一、直接拒絕訪問
優點:簡單粗暴
缺點:簡單粗暴
二、返回「操作頻繁」的錯誤提示
優點:提示友好
缺點:會把確實是操作比較頻繁的真實用戶攔截
三、驗證碼
1、圖形
2、滑塊
3、找不同
優點:精準識別請求是真人還是機器發出的,二次篩選出真正的用戶
缺點:不夠人性化,用戶操作時間長、體驗差
4、限制ip
客戶端請求的時候 , 把ip記錄下來,每次訪問這個ip訪問次數+1,如果查過制定次數,把這個ip拉黑
實例:https://blog.csdn.net/DuTianTian_csdn/article/details/81277189
安全問題是長期的和攻擊者鬥智斗勇的問題,沒有一勞永逸的解決方案,不斷交鋒,不斷成長