Использование Java-апплетов вне HTML-страницы Сервера

Question

у нас есть клиент-приложение на Java с апплетом на стороне клиента.

наш апплет, кажется, используется злоумышленниками для ботов и других атак ... мы подозреваем, что они изменили его и использовали.

, поскольку мы используем сильно зашифрованные пакеты, они могут сделать это только двумя способами:

1. Изменить наш апплет и каким-то образом использовать его против нас.

2.Создайте целое программное обеспечение, которое может работать с тем же протоколом и механизмом шифрования, чтобы общаться с нашими серверами и выполнять атаки.

В любом случае можно запретить использование апплета вне сервера? (Html-страница на нашем сервере).

Answer 1

Существует несколько способов, которыми злоумышленники могут автоматизировать взаимодействие с вашим апплетом. Некоторые способы:

• Перетащите его на свою HTML-страницу и используйте JavaScript. JavaScript действительно может вызывать публичные методы в апплете.
• Плагины для браузера, которые позволяют создавать скрипты
• Макро-регистраторы уровня ОС

На самом деле нет хорошего способа предотвратить это. Одна вещь, которую я могу предложить, - это регулирование запросов на отдельные клиентские сессии. Это не полностью предотвращает ботов, но может по крайней мере замедлить их до человеческих скоростей.