Использование java-апплетов за пределами html-страницы сервера

у нас есть серверно-клиентское приложение Java с апплетом на стороне клиента.

похоже, что наш апплет используется злоумышленниками для ботов и других атак ... мы подозреваем, что они его модифицировали и использовали.

поскольку мы используем сильно зашифрованные пакеты, они могут сделать это только двумя способами:

1. изменить наш апплет и использовать его как-нибудь против нас.

2. создать целое программное обеспечение, которое может обрабатывать один и тот же протокол и механизм шифрования для взаимодействия с нашими серверами и выполнения атак.

есть ли способ предотвратить использование апплета извне сервера? (html-страница на нашем сервере).


applet java security ddos
person Bassel Alkhateeb    schedule 19.12.2009    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Есть несколько способов, которыми злоумышленники могут автоматизировать взаимодействие с вашим апплетом. Вот несколько способов:

  • Перетащите его на их собственную html-страницу и используйте JavaScript. JavaScript действительно может вызывать общедоступные методы апплета.
  • Плагины браузера, позволяющие создавать сценарии
  • Регистраторы макросов уровня ОС

На самом деле нет хорошего способа предотвратить это. Одна вещь, которую я могу предложить, - это регулирование запросов для отдельных клиентских сеансов. Это не предотвратит полностью ботов, но может, по крайней мере, замедлить их до человеческих скоростей.

person Asaph    schedule 19.12.2009