借贷平台产品被接口攻击。
一。现象:管理系统后台不能访问,请求超时,APP不能登录,请求超时。
二。该接口被攻击的原因:
1.权限检查没有做到位。权限检查分为通行权限和数据权限。这次接口攻击的操作者注册APP后,登录取得token,然后利用token获取通行权限。但是在接口里面没有对访问接口的用户做数据权限检查,即没有检查是否有权限查看该数据。
2.自增Id问题。因为是系统重构,而旧系统中的数据库表主键都是自增id。这个id就给攻击者很轻松的拿到数据的主键,再模拟请求,获取数据。自增id,优点是有,但是缺点也很多,尤其是2C的系统,流量较大,数据较重要,最后走向分库分表,自增id就会有很大的 坑。以前的旧系统业务id关联较多,又因为重构时间紧,就没有对已有数据做修改。但是新产生的主键,我们都按照雪花算法生成的,方便以后维护。
三。接口被攻击后怎么处理的:
1:对该接口的访问频次做了限定,如下图
2:锁定用户IP,由于日志输出较全,所以很快确定了被攻击的接口和攻击人的ip。马上锁定该ip,限制访问。
3:修改接口。这个是后续处理,重新设计了接口的参数,增加了权限检查,对出参做了脱敏处理。
四。如何确定自己的接口被攻击?
这次的事故是因为攻击人很猖狂,在下午工作时间发起攻击,而且很暴力,不求隐蔽,导致系统出现网络请求大量拥堵,系统卡顿,最后被发现。但是有很多攻击都是很隐蔽,而且攻击时段都是在凌晨时段发生的,用户活跃性低,系统不会轻易发生较大稳定事故。攻击者无声无息的偷走你的数据。针对这种情况,就要根据你的日志输出来确定了。要养成查看日志的习惯,统计前一天接口访问频次较多的ip和接口。根据实际情况确定是否被攻击。这种统计是大概统计就可以发现,也可以写系统功能,专门分析日志文件,精确统计分析接口攻击的风险。
五。如何预防接口攻击。
开发人员要在接口设计,实现的过程中把自己放在攻击者的角度,设身处地的想想如果你想要通过这个接口获取你的数据会怎么做。当然了,最基本的手段就是,ip访问限制,权限检查(包括通行证和数据权限),数据脱敏处理等。这些都要根据实际业务进行处理。