基于Cloudflare Wokers的Token Authentication(URL鉴权)
admin 3年前 (2020-05-29)
在《低成本防CC攻击、薅羊毛风控反欺诈方案》提到,使用CloudFlare的Token Authentication机制来对URL做鉴权,防止CC攻击。 CloudFlare的Token Authentication有两种机制: 1、基于CloudF...
admin 3年前 (2020-05-29)
在《低成本防CC攻击、薅羊毛风控反欺诈方案》提到,使用CloudFlare的Token Authentication机制来对URL做鉴权,防止CC攻击。 CloudFlare的Token Authentication有两种机制: 1、基于CloudF...
admin 3年前 (2020-05-23)
项目最近做邀请好友送代币的活动,招来了一堆薅羊毛的,总结一下用到的风控反欺诈方案。 业务场景: 1、用户在钱包APP中邀请好友注册成功后,会赠送一定数量的Token。 2、用户注册可以使用邮箱或手机号,通过发送验证码方式验证 攻击情况: 1、薅羊毛使...
admin 3年前 (2020-05-17)
早上起来,发现一堆告警邮件,发现使用了Freenom 免费域名的nginx服务器自动重启失败,查看原因,是Let’s Encrypt 到期了,证书自动激活失败,导致nginx启动检测未通过。 环境情况: 1、域名使用了在Freenom申请...
admin 3年前 (2020-04-26)
在使用Nginx作为反向代理时候,必然面临对Cookie处理。 典型例子: a、一些网站要求登录,大部分情况下,用户登录信息都依靠Cookie机制。 b、一些网站使用了CloudFlare 做DDOS防护,而CloudFlare的防护机制之一也是依赖...