Проверка JS-куками (JS cookie challenge)
В современных системах защиты от DDoS-атак данная техника используется для отделения легитимных пользователей от ботов. Система защиты проводит аутентификацию пользователей путем отправки JavaScript-запроса подозрительному клиенту. Клиент должен выполнить полученный JavaScript-запрос и его сгенерировать куки. Далее клиент отправляет HTTP запрос со сгенерированными куками, что является доказательством его легитимности.
Комментарии
Отправить комментарий