讓您全面了解并上手億速云產(chǎn)品
常見(jiàn)入門(mén)級使用教程
對外 API 開(kāi)發(fā)文檔中心
您歷史提交的工單
您的每一條意見(jiàn),我們都嚴謹處理
您的每一條建議,我們都認真對待
售前咨詢(xún):400-100-2938
售前咨詢(xún):400-100-2938
讓您全面了解并上手億速云產(chǎn)品
常見(jiàn)入門(mén)級使用教程
對外 API 開(kāi)發(fā)文檔中心
您歷史提交的工單
您的每一條意見(jiàn),我們都嚴謹處理
您的每一條建議,我們都認真對待
售前咨詢(xún):400-100-2938
常見(jiàn)入門(mén)級使用教程
有技術(shù)含量的技術(shù)方案教程
傳遞技術(shù)力量,共建行業(yè)生態(tài)
持續更新的技術(shù)問(wèn)答
由于手機APP或者類(lèi)APP 產(chǎn)品是無(wú)狀態(tài)請求,如果攻擊者通過(guò)抓包或者反編譯掌握了APP接口地址或者接口格式,就可以進(jìn)行DDos或者CC攻擊。對于這類(lèi)攻擊,最大的難題在于如何識別真實(shí)的用戶(hù)。為了解決類(lèi)似問(wèn)題,億速云高防IP產(chǎn)品推出APP_TOKEN功能,旨在協(xié)助用戶(hù)更好實(shí)現APP產(chǎn)品的防護
APP產(chǎn)品: 需要在A(yíng)PP產(chǎn)品的每次啟動(dòng)過(guò)程中增加一個(gè)請求,請求地址為:域名/app_token.ys?sign=AAA
(AAA為具體的sign)
開(kāi)啟億速云高防IP的APP_Token功能。
在”網(wǎng)站防護” 下某個(gè)域名的 “設置”,選擇開(kāi)啟 通訊加密 功能
開(kāi)啟后,會(huì )在 “高防IP”->詳細 中生成APP_TOKEN
APP 發(fā)送請求,如果校驗成功則返回true,失敗返回403
APP_TOKEN 開(kāi)啟后,當有客戶(hù)端請求時(shí),必須先進(jìn)行驗簽,通過(guò)后才能繼續發(fā)送其他請求,否則就會(huì )被攔截。當用戶(hù)端更換IP時(shí),也需要進(jìn)行再次驗簽。
但是對于某些鏈接url,如不希望受到上述規則的影響,則可以設置了APP_TOKEN的例外鏈接。在例外連接中的URI,不會(huì )受到APP_TOKEN規則影響。
強烈建議,該功能需謹慎使用,如發(fā)現例外鏈接中的URI 被CC攻擊,請盡快進(jìn)行移除。
設置方式和uri格式要求。
是URI而非帶參數的URL,參數默認會(huì )被忽略。
請求地址:域名/app_token.ys?sign=AAA(AAA為具體的sign)
sign規則:md5(日期+APP_TOKEN).日期格式為Y-m-d(如2020-12-07).
<?php
$token='ys5fcde484435508.905595872046057';
$time = '2021-03-03';
echo $sign=md5('2021-03-03'.$token);
?>
//簽名:e1b830069e72a8d5659a793228d27b13
//請求地址:域名/app_token.ys?sign=e1b830069e72a8d5659a793228d27b13
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司 粵ICP備17096448號-1 粵公網(wǎng)安備 44010402001142號 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證編號:B1-20181529