⑴ 什么是代理IP代理IP有什么作用
正如网络中最常规的科普,代理IP是将用户的真实IP进行替换,用另一个IP进行替换,其作用有点类似于日常生活常见的代理商。
那么,代理IP的作用还有哪些呢?
1、防止黑客攻击,保护隐私安全:隐藏自己的真实地址信息,还可隐藏自己的IP,防止被黑客攻击,保证自己的安全
2、突破IP及网络限制:代理服务器可以突破网络限制,访问一些自己网络无法访问的网站等
3、提高速度:通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度
4、管理网络资源
代理IP的好处是可以利用IP管理网络资源,限制部分网络资源进入特定的区域用户, 保护资源的地域性
⑵ 免费代理IP到底安不安全
免费代理IP是不安全的,因为免费代理的开放性,所以使用人数肯定少不了,这样就保证不了代理IP的安全性。免费代理IP的缺点主要有以下几点:
第一,开放透明不安全
使用代理IP时,我们发送的请求会经过代理服务器传递,而免费代理IP一旦被网络黑客利用,你通过免费代理IP产生的浏览记录、账号密码等用户信息都有可能因此泄漏。
第二,非常的不稳定
因为没有专人维护这些IP,在切换过程中经常会遇到:明明验证是有效的,但刚切换就失效,有效时间短等情况,对我们的工作造成了很多不便。
第三,IP资源数量少
企业级用户对有效代理IP的需求量十分庞大,免费代理的有效率低至1%-40%,哪怕一天能提取几十万上百万的IP,但有效代理IP还是远远不能满足企业级用户需求。
第四,IP重复率高
别看免费代理一次提取IP挺多的,一下就提取一千两千的,数量秒杀其他收费代理,但用着用着就可以发现,大都是重复无效的。
⑶ java接口怎么防止被刷
为什么会有人要刷接口?
1、牟利
黄牛在 12306 网上抢票再倒卖。
2、恶意攻击竞争对手
如短信接口被请求一次,会触发几分钱的运营商费用,当量级大了也很可观。
3、压测
用 apache bench 做压力测试。
4、当程序员无聊的时候
什么是刷接口的"刷"字?
1、次数
多
2、频率
频繁,可能 1 秒上千次
3、用户身份难以识别
可能会在刷的过程中随时换浏览器或者 ip
判断接口是否是恶意?
根据用户粒度,如果该用户符合上面提到的“刷”的概念,就是恶意的。
用户粒度如何划分?
1、当前网页
优点:无
缺点:没有任何意义,一刷新页面用户的身份就变了
2、session
优点:伪造成本一般(可以理解成一个浏览器对应了一个用户)
缺点:当用户手动清除 cookie 的时候即失效
3、ip
优点:伪造成本高
缺点:要考虑一个公司、一个小区的人一般会共享一个 ip,所以适当的要放宽对单一 ip 的请求限制
ip 信息是存在请求头里的,而 https 对请求本身做了加密,可以防止 ip 信息被伪造或篡改。所以推荐服务器采用 https 传输。
当知道接口是恶意请求时,我们该怎么做?
一、直接拒绝访问
优点:简单粗暴
缺点:简单粗暴
二、返回“操作频繁”的错误提示
优点:提示友好
缺点:会把确实是操作比较频繁的真实用户拦截
三、验证码
1、图形
2、滑块
3、找不同
优点:精准识别请求是真人还是机器发出的,二次筛选出真正的用户
缺点:不够人性化,用户操作时间长、体验差
4、限制ip
客户端请求的时候 , 把ip记录下来,每次访问这个ip访问次数+1,如果查过制定次数,把这个ip拉黑
实例:https://blog.csdn.net/DuTianTian_csdn/article/details/81277189
安全问题是长期的和攻击者斗智斗勇的问题,没有一劳永逸的解决方案,不断交锋,不断成长