https://www.youtube.com/watch?v=G_ZV_JQpfyc

image.png

重放攻击说白了就是黑客通过 http 抓包的形式,获取你接口的请求参数(没篡改内容),然后重复发送请求

重复攻击会造成 2 种严重后果:

  1. 针对插入数据库接口:重放攻击,会出现大量重复数据,甚至垃圾数据会把数据库撑爆。
  2. 针对查询的接口:黑客一般是重点攻击慢查询接口,例如一个慢查询接口 1s,只需要黑客发起重放攻击,就必然造成系统被拖垮,数据库查询被阻塞死。