En utilisant des applets java de l'extérieur de la page html du serveur

Question

nous avons une application serveur-client Java avec une applet côté client.

notre applet semble être utilisée par les attaquants pour les bots et autres attaques ... nous soupçonnons qu'ils l'ont modifié et utilisé.

parce que nous utilisons fortement des paquets chiffrés ils peuvent le faire en seulement deux façons:

1.modify notre applet et l'utiliser contre nous dans someway. 2. Construire un logiciel complet capable de gérer le même protocole et le même mécanisme de cryptage pour communiquer avec nos serveurs et effectuer des attaques.

est là de toute façon pour empêcher l'utilisation d'une applet de l'extérieur du serveur (la page html sur notre serveur).

Answer 1

Il existe une poignée de méthodes permettant aux attaquants d'automatiser les interactions avec votre applet. Certains moyens sont:

• Déposez-le dans sa propre page html et utilisez JavaScript. JavaScript peut réellement appeler des méthodes publiques sur une applet.
• plugins du navigateur qui permettent les scripts
• niveau OS enregistreurs macro

Il n'y a pas vraiment une bonne façon d'éviter cela. Une chose que je peux suggérer est de limiter les demandes par sessions client individuelles. Cela n'empêchera pas complètement les bots mais peut au moins les ralentir à des vitesses humaines.