短信接口被***

原創 陈继松 2018-09-12 06:52

背景:wKiom1b4p2uxuS6eAAKf5lOFy9Q871.jpg

从上面可以看到短信接口做了“短信轰炸机”的傀儡,一天的调用量达到135447次

wKioL1b4qsfT01MBAADDsP0pMiI988.jpg


防止此类***比较简单的方法就是根据来源判断是否合法,这也是大多数图片网站防盗链的处理方法。


在Haproxy中增加

1
2
3
4
acl phone_host hdr_dom(host) -i www.abc.com
acl phone_path path_beg -i /duanxin/acticn.do
acl phone_referer hdr_reg(referer) -i http://www.abc.com
http-request deny if phone_host phone_path !phone_referer

#以上配置之后如果来源是http://www.abc.com的才正常返回,否则就返回403错误

wKiom1b4rGmCoGyOAAJCUHCrzIM816.jpg

现在都返回403错误



方法二:(根据IP来判断)

将IP拉黑处理

1
tcp-request content reject if { src -f /etc/haproxy/black_ip }


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

新安装Eclipse EE配置技巧

今天在新機器上安裝了eclipse,記錄一下 https://www.cnblogs.com/MarlonKang/p/11645754.html

夏少天 2020-06-17 06:53:17

Linux下处理catalina.out文件过大的问题

夏少天 2020-04-24 23:54:23

maven 依赖问题:Failed to read artifact descriptor for XXX:jar

夏少天 2020-02-21 12:28:59

Unsupported major.minor version 52.0 解决办法

夏少天 2020-02-21 12:28:59

[linux]查看机器有几个cpu,是否支持64位

陳繼鬆 2019-07-12 12:52:00

服务器重装之后连接不上及解决措施

陳繼鬆 2019-07-12 12:52:00

负载均衡常见问题之会话保持-粘滞会话(Sticky Sessions),stickysessions

陳繼鬆 2018-09-12 06:52:16

apache + tomcat + mod_jk解决session会话共享的问题

陳繼鬆 2018-09-12 06:52:16

调用防火墙封掉DDOS发起者IP

陳繼鬆 2018-09-12 06:52:16

修改centos 7网卡配置

陳繼鬆 2018-09-12 06:52:13

线上应用故障排查之一:高CPU占用

eyugod 2018-09-04 00:13:29