dos保護(hù)是否要啟用 如何應(yīng)對(duì)大流量攻擊?
如何應(yīng)對(duì)大流量攻擊?如果是流量攻擊,首先確定某些接口是否需要暴露于公共網(wǎng)絡(luò)。如果它們不需要暴露在公共網(wǎng)絡(luò)中,那么這些接口可以攜帶令牌驗(yàn)證和IP黑白列表。有的核心接口甚至在一些特殊場(chǎng)景下只設(shè)置白名單,比
如何應(yīng)對(duì)大流量攻擊?
如果是流量攻擊,首先確定某些接口是否需要暴露于公共網(wǎng)絡(luò)。如果它們不需要暴露在公共網(wǎng)絡(luò)中,那么這些接口可以攜帶令牌驗(yàn)證和IP黑白列表。有的核心接口甚至在一些特殊場(chǎng)景下只設(shè)置白名單,比如合作伙伴接口,要求對(duì)方給出合法的呼叫者IO;有的接口,比如支付接口,為了保證呼叫者請(qǐng)求的合法性,可以使用支付接口,有的接口要求合作伙伴帶上請(qǐng)求的時(shí)間戳并添加時(shí)間戳。簽名驗(yàn)證成功后,接口提供者還需要驗(yàn)證請(qǐng)求時(shí)間的合法性