ddos盾_扬州高防服务器_3天试用

ddos盾_扬州高防服务器_3天试用

TeleSign在第一季度的工作之一是通过REST接口提供我们的API。今天,我们所有的客户都通过SOAP访问我们的api,我们肯定听说人们希望我们以另一种形式提供api,因为现在几乎所有的Web服务都在使用休息。什么时候在开发这个API时,我们希望确保我们从安全的角度使用了最佳实践,并且我们以一种开发人员熟悉且易于实现。与SOAP不同,ddos防御模式,SOAP有一个围绕可用于创建Web服务或其他类型服务的结构化信息交换的特定协议规范,REST引用了一个通用的软件体系结构,然后可以使用该体系结构来创建Web服务。在创建restfulapi时,dnsddos防御,开发人员使用RFCs和其他web标准来创建接口。什么时候创建API除了使API易于使用、可扩展和高性能之外,我们的主要目标之一是使用最佳实践来保护接口。为了尽可能的安全,我们在身份验证过程中实现了HMAC(基于哈希的消息认证代码),以确保这两种通信都经过了正确的身份验证,并且它们不会被操纵中转到让HMAC工作我们做的第一件事就是允许用户与我们分享秘密。在这种情况下,秘密API密钥是由TeleSign自动生成的(以确保密钥是真正随机的,不可猜测的),然后这个密钥在我们的门户网站中提供给用户。在新的门户网站中,用户可以定义密钥的过期时间,甚至可以生成多个密钥,以便他们可以使用我们。那个HMAC认证的基本工作方式是:发送方和接收方共享一个秘密,对于这个blog,我们将这个秘密称为"theAPI密钥"(API密钥只是随机生成的密码,如"mRW1Q8xDYTPc423YJs12Aeqk0nPGrtO5"),发送方在发送请求时包含一个"Authorization"头,ddos防御20g,其中包含以下属性:有这种方法的几个优点是:秘密信息永远不会在两种方法之间传递交易中的一方。因为每一方都有一个秘密密钥的副本,发送方和接收方可以独立地创建"authoirization"令牌。只要令牌在每一方以相同的方式创建,事务的授权就会成功。因为授权令牌不仅包含API密钥,还包含事务的哈希,接收者可以确信事务都经过了正确的身份验证,并且它没有在中被修改中转站。那里在我们的HMAC身份验证中,还有两个附加项也为事务提供安全性:在要签名的字符串中包含"Date"。将加密nonce添加到头。那个在签名字符串中添加"日期"的好处是它限制了时间范围,在这个时间范围内,如果在发送方和接收方之间捕获到一个事务,则可以重放该事务。虽然发送方和接收方之间的所有通信都将通过SSL进行,但发送方的基础结构中总是有可能存在某种折衷,使得数据在通过SSL通道发送之前被捕获。在这种情况下,日期的增加允许TeleSign定义一个窗口,在该窗口中,我们只接受在某个特定日期内的给定日期的交易窗户。那个为了确保事务不能重放,我们要做的另一件事是向客户提供在事务中包含加密nonce的选项。通过在散列中包含一个nonce并将其作为头传递给我们,我们可以将该nonce存储一段与上面描述的日期窗口相同的时间段。即使捕获了一个事务,并且攻击者能够在日期窗口中重放该事务,如果包含nonce,则该事务只会有效一次。如果我们在一个日期窗口中看到一个重复的事务,并且有一个重复的nonce,服务器虚拟ip防御ddos,我们就会知道该事务是一个伪事务,并且会发出警报关。到了解更多关于HMAC的使用,你可以在Wikipedia上读一篇很好的文章,也可以阅读rfc2104。要了解更多有关加密nonce的信息,可以在这里阅读更多。

,DDOS防御值什么价格
热门推荐
  • ddos清洗_流量攻击防护ddos_优惠券

      在我上周的博客文章《揭秘机器学习:做出明智的安全决策》中,我讨论了一个评估机器学习声明的框架。本周,我们来看看......

    09-02    来源:长虹华伟

    分享
  • 香港高防cdn_防ddos攻击服务_怎么办

      近几个月来,关于加密的争论再次升温。最近,ThreatWire报道了一种新的工具,即GrayKey,它可以解密最新版本的iPhone,在整个......

    04-07    来源:长虹华伟

    分享
  • 服务器防御_防cc攻击代码c#_精准

      以下是从3月份开始的一些重要更新新的!你的冠状病毒和家庭资源中心的工作你知道吗,仅在3月份,网络犯罪者就发起了超......

    08-26    来源:长虹华伟

    分享
  • ddos防火墙_服务器防护软件_新用户优惠

      本季共10集,于美国东部时间9月7日晚9点播出,在DIRECTV和atT*将于美国东部时间2016年9月7日晚9点推出广受好评的第三季系列节......

    03-13    来源:长虹华伟

    分享
  • ddos防御工具_ddos防护原理_限时优惠

      上周,我们在Reddit上讨论了恶意软件加密器、图像文件执行选项(IFEO)和电影垃圾邮件子标题。恶意软件情报分析师克里斯......

    03-21    来源:长虹华伟

    分享
  • cdn防御cc_游戏盾是什么_限时优惠

      你知道吗,35%的员工会出售公司信息,有些人只接受100英镑?为了有效地保护您的关键业务数据,您需要真正了解值什么从运......

    06-17    来源:长虹华伟

    分享
  • ddos防护_cc防御软件_打不死

      2015年10月是国家网络安全联盟第12个年度全国网络安全意识月。为了提高网络意识,我们发布了一个有趣的测试,测试你的共......

    04-26    来源:长虹华伟

    分享
  • 服务器防护_免费高防cdn_怎么办

      FacebookTwitterLinkedIn分享John和我昨天结束了OWASP AppSec 2007圣何塞会议。现在我们将与一些客户和合作伙伴会面,然后返回德克萨......

    11-22    来源:长虹华伟

    分享
  • 防御ddos_上海云盾_3天试用

      Imperva最近发现并缓解了其历史上规模最大、最集中的一系列暴力ATO(账户接管)攻击。从10月28日午夜开始的60个小时里,我......

    03-14    来源:长虹华伟

    分享
  • 服务器防ddos_防cccdn_如何解决

      威胁咨询:"Petya"勒索软件更新2007年27日多个来源报告了"Petya"勒索软件在世界各国的传播世界勒索软件是一种恶意软件,它会......

    08-20    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。