我有一个Android应用程序,用户可以输入用户名和密码登录应用程序
我也有一台服务器,PHP代码负责检查服务器上的数据库的用户名和密码
所以,情景如下:
1 - 在Android应用程序中,用户输入他/她的用户名和密码
2 - 在Android应用程序中,应用程序连接到提到的服务器的PHP文件
3 - 在服务器端,使用服务器数据库检查用户数据
如果允许用户输入用户名和密码,则允许攻击者使用 攻击者可以反复自动更改用户名和密码,并连接到服务器的PHP代码 即使攻击者输入的用户名和密码未在数据库中注册,并且在这方面没有问题,但攻击者反复向服务器发出不同的请求,服务器必须回复用户名和密码无效
现在问题如下:
如果攻击者每隔几毫秒反复向服务器发出请求几天,服务器会发生什么情况? 这是攻击吗? 如果是攻击,如何防止此类攻击?
答案 0 :(得分:0)
有一些解决方案可以防止攻击者遭受暴力攻击或Drip暴力攻击,这取决于他们有自己支出的感兴趣的安全级别,但如果攻击者只是试图让服务器忙于垃圾数据,那么就没有办法如果他/她为每次尝试更改IP,则阻止他/她