当前位置:个人在线分享 > 【攻击绕过】IP速率限制绕过

【攻击绕过】IP速率限制绕过

作者 : admin 本文共937个字,预计阅读时间需要3分钟 发布时间: 2024-06-5 共1人阅读

【攻击绕过】IP速率限制绕过

  • 1.探测对应功能的API接口
  • 2.在代码或参数中插入空白字符
  • 3.通过标头操纵IP来源
  • 4.修改其他标头
  • 5.利用代理网络
  • 6.利用 API 网关行为

1.探测对应功能的API接口

应尝试对目标功能的API接口执行暴力攻击,例如/api/v3/sign-up,包括/Sing-up,/SignUp,/singup,/api/v1/sign-up,/api/sign-up等替代选项

2.在代码或参数中插入空白字符

将空白字节如%00,%0d%0a,%0d,%0a,%09,%0C,%20插入代码或参数可能是一种有用的策略。例如,将参数调整为code=1234%0a可以通过输入变体,如向电子邮件地址添加换行符来绕过尝试限制。

3.通过标头操纵IP来源

修改标头以更改IP来源可以帮助规避基于IP的速率限制。诸如X-Originating-IP,X-Forwarded-For,X-Remote-IP,X-Remote-Addr,X-Client-IP,X-Host,X-Forwared-Host等标头,包括使用多个X-Forwarded-For实例,可以调整以模拟来自不同IP的请求。

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1

# 双X-Forwarded-For绕过
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1

4.修改其他标头

建议修改其他请求标头,如用户代理和Cookie,因为这些也可以用于识别和跟踪请求模式。更改这些标头可以防止识别和跟踪请求者的活动。

5.利用代理网络

部署代理网络以将请求分布到多个 IP 地址可以有效地绕过基于 IP 的速率限制

6.利用 API 网关行为

一些 API 网关配置为基于端点和参数的组合应用速率限制。通过改变参数值或向请求添加非重要参数,可以规避网关的速率限制逻辑,使每个请求看起来是独一无二的。例如 /resetpwd?someparam=1

本站无任何商业行为
个人在线分享 » 【攻击绕过】IP速率限制绕过
admin

admin 钻石

分享到:

相关推荐

E-->