1

we have a java server-client application with an applet in the client side.

our applet seems to be used by attackers for bots and other attacks... we suspect that they modified it and used it.

because we use strongly encrypted packets they can do that in only two ways:

1.modify our applet and use it against us in someway.

2.build a whole software that can handle the same protocol and encryption mechanism to talk to our servers and perform attacks.

is there anyway to prevent using an applet from outside the server?(the html page on our server).

4

1 に答える 1

1

攻撃者がアプレットとのやり取りを自動化する方法はいくつかあります。いくつかの方法は次のとおりです。

  • それを独自の html ページにドロップし、JavaScript を使用します。JavaScript は、実際にアプレットでパブリック メソッドを呼び出すことができます。
  • スクリプトを可能にするブラウザプラグイン
  • OS レベルのマクロ レコーダ

これを防ぐ良い方法はありません。私が提案できることの 1 つは、個々のクライアント セッションごとにリクエストを調整することです。これでボットを完全に防ぐことはできませんが、少なくとも人間の速度まで遅くすることはできます。

于 2009-12-19T03:49:47.660 に答える