서버의 html 페이지 외부에서 자바 애플릿을 사용합니다.

Question

우리는 클라이언트 측에 애플릿이있는 java 서버 - 클라이언트 애플리케이션을 가지고 있습니다.

우리 애플릿이 봇과 다른 공격에 대해 공격자에 의해 사용 된 것 같습니다. 우리는 그들이 수정하여 사용했다고 의심합니다. 우리는 강력하게 패킷을 암호화 사용하기 때문에

그들이 할 수있는 두 가지 방법 :

우리의 애플릿 1.modify

와 어떻게든지 우리에 그것을 사용할 수 있습니다.

2. 우리 서버와 통신하고 공격을 수행하기 위해 동일한 프로토콜과 암호화 메커니즘을 처리 할 수있는 전체 소프트웨어를 작성하십시오.

어쨌든 서버 외부에서 애플릿을 사용하지 못하도록 막혀 있습니까? (Google 서버의 html 페이지).

Answer 1

공격자가 애플릿과의 상호 작용을 자동화 할 수있는 몇 가지 방법이 있습니다. 몇 가지 방법은 다음과 같습니다.

• JavaScript를 사용하여 JavaScript를 사용하십시오. JavaScript는 실제로 애플릿에서 공용 메소드를 호출 할 수 있습니다. 스크립트를
• OS 레벨 매크로 레코더

을 허용

브라우저 플러그인은 정말 이것을 방지하는 좋은 방법이 없습니다. 제가 제안 할 수있는 한 가지는 개별 클라이언트 세션 당 요청을 조절하는 것입니다. 이것은 봇을 완전히 막지는 못하지만 적어도 인간 속도로 느리게 할 수 있습니다.