- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在开发 Flash 网页游戏的 Java 后端 - 客户端和服务器使用操作消息格式 (AMF) 进行通信。几周前,我们公司的另一个团队的产品被用户反编译了 Flash 客户端,并使用修改后的版本向后端发送了虚假请求。我们希望在我们的新游戏中防止这种攻击。
(更多详细信息:使用的网络服务器是 Tomcat,AMF 客户端是 BlazeDS。)
我想知道防止此类攻击的最佳方法是什么。我的一些想法:
nginx 配置似乎是处理速率限制的最佳位置,但我找不到任何有关 nginx 如何与 AMF 交互的资源。 AMF 请求是否直接发送到 Tomcat?
大多数请求都涉及相关用户的 userId 参数。涉及过度使用的 userId 的速率限制请求可能是一种方法 - 然而,只想淹没服务器的攻击者可以轻松地向随机 userId 发送垃圾邮件。
与上面的操作相同,但使用 IP 地址代替 userId 是可行的。但是,我无法判断是否可以从 AMF 请求中获取 IP 地址。
最佳答案
您的 Java 应用程序应将唯一标识符传递给主机操作系统的防火墙并阻止该客户端。通过此操作,您将能够阻止您的应用程序执行不应该执行的操作(作为防火墙)。
关于java - 防止 Java/AMF 应用程序中的洪水/DOS 攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7062179/
我是 AMF 的新手,我了解到 AMF 据说非常快。 我想知道我是否应该将它用于我所有的网络服务。没有闪存 VM 仍然很快吗? 最佳答案 这个问题可以有两个答案。一个答案是关于 AMF 作为协议(pr
我尝试使用 AMF 连接 API 发送 AMF 消息,但收到如下错误,如下所示。 ClientStatusException message: Unsupported AMF version 我使用
如何让 ASP.NET (inc MVC) 应用程序通过 AMF 与 Flex UI 通信。我想一次推送大约 100 多条记录,AMF 似乎是前进的方向,但似乎没有任何明显的迹象。 最佳答案 如果时间
Adobe的documentation for the AMF format似乎并没有实际指定整个 AMF 消息的结构。它仅指定单个数据类型的格式。我已经阅读了五次该死的东西,要么我完全错过了实际 A
我正在尝试编写一个程序,可以从网页响应中读取不同类型的编码。现在我正在尝试弄清楚如何成功读取 AMF 数据的响应。发送它没有问题,并且使用我的 HttpWrapper,它可以很好地获取响应字符串,但许
我被要求抓取一个 Flash 网站,该网站似乎正在通过 AMF 协议(protocol)使用某种服务器端调用。我完全不熟悉这个协议(protocol),但找到了这个库(http://www.pyamf
我想反序列化在线游戏 AMF 流以创建各种概述(库存元素、建筑物数量、建筑物类型等) 为此,我在 Java 中实现了一个代理。我的 Firefox 完美连接到代理,并且该代理也工作正常。 但我无法分析
我正在从 Drupal 迁移到 Java。 我需要创建一个 servlet 来为现有 Flash 播放器提供服务器数据。 到目前为止,这是通过 AMFPHP 模块完成的。 我正在寻找一种序列化简单类的
Flash 如何通过 AMF 与服务器上的服务/脚本通信? 关于 AMF libraries对于比 .NET/Java 更容易开发的 Python/Perl/PHP: 每当 Flash 发送远程过程调
我刚刚代表 SFDC 接受了德勤的安全审计。基本上我们使用 flex 并通过 AMF 进行通信。为此,我们使用 FluorineFX(而不是 LCDS 和 Blaze)。我们被告知,由于 AMF 响应
我在 python 中向返回 AMF 的 Web 服务发出请求。我还不知道它是 AMF0 还是 AMF3。 r = requests.post(url, data=data) >>> r.text u
我遇到了以下异常: [BlazeDS] Unsupported AMF version 4,660. flex.messaging.MessageException: Unsupported AMF
我们有一个使用 BlazeDS 的 Flex/Java 应用程序,我们正在研究减少在我们的服务器和客户端之间传递的有效负载的大小。 既然 AMF 是一种二进制格式并且应该相当紧凑,那么打开 GZip
我构建了一个简单的 Flex 应用程序(使用 BlazeDS),它通过使用 Flex 远程处理调用 Java 服务来显示“Person”详细信息。所以,我的 Person 类看起来像这样: class
我认为这只是微调一些不同元素的问题,但我想知道您的看法。我有一个 Flex 应用程序,使用 Flex 4 数据服务,与 Zend AMF 服务通信。其中一项服务使用 SELECT * FROM tab
我正在使用 BlazeDS java client从 this page 获取信息.此页面中间有一个表单,当您选择一种类型时,按钮上的位置组合会更新。 我正在尝试使用 BlazeDS 在 Java 中
我正在尝试为 AMF 编写一个 python3 编码器/解码器。 我这样做的原因是因为我没有找到一个适用于 python3 的合适的库(我正在寻找一个非侵入性的库 - 一个将为我提供方法并让我处理网关
我正在开发一个项目,该项目使用 PHP 创建一个“复杂”对象,其中包含大量对链接回其父对象等的其他对象的引用... 对象结构然后由 Zend AMF 模块序列化并发送到 flex 应用程序。 问题是序
我截获了通过 Flash 应用程序从我的计算机发布到网站的 x-amf 数据。我收集了十六进制形式的 POST 数据。虽然其中一些已直接翻译为文本,但其余部分显示了奇怪的符号,这可能意味着它们是 Fl
我正在使用 Flash 工具将数据传输到 Java。我在一次发送多个对象时遇到问题。发送的对象只是通用的 Object 对象,因此不需要注册类别名或任何其他内容。 发送一个对象效果很好。一旦我开始发送
我是一名优秀的程序员,十分优秀!