重送攻擊防禦

定義

Replay Attack Defense，防止攻擊者截取合法請求後重複發送的安全機制。核心手段是在請求中加入時間戳，接收方驗證時間戳是否在允許範圍內。

關鍵數據點（附來源）

• 時間戳與伺服器當前時間差超過 5 分鐘即拒絕。（api-security-design-connection-key）
• 時間戳綁入簽章（Hash），攻擊者無法單獨修改時間戳而不破壞簽章。（api-security-design-connection-key）
• 5 分鐘的容許範圍考慮了伺服器時間差，金流業者做法也類似。（api-security-design-connection-key）

前提與局限性

• 依賴兩端伺服器的 NTP 時間同步。
• 5 分鐘視窗內的重送仍可成功，若需更強防護可搭配 nonce（一次性隨機值）。
• 時間嚴重漂移時，合法請求也會被拒。

衝突標記

（無）

關聯概念

• [[請求簽章]]
• [[API 金鑰管理]]
• [[HMAC 驗證]]