大家好！我又回来啦~网站被人搞了求解决方案！:doge:

我们公司的电商网站被人搞了，坏人用虚拟手机号生成软件生成一大堆号码进行恶意注册窃取我们的积分因为我们的积分能当钱花。

2天了找不到解决方案，大伙有遇到过的吗？该怎么解决了？

前段时间，我还在免费赠送节点送过可乐！我们是小公司应该没有得罪人啊！

Grant06

2015-06-12 13:39:50 +08:00

用手机注册时不发短信验证码进行校验的吗

soolby

2015-06-12 13:42:49 +08:00

@ledzep2 他们肯定是一个组织。。或者团伙

但是按照我们网站的注册验证标准，已经是非同一人了。所以暂时无解

如果上升到几百以后。。。我们可能会采取措施

fraudmetrix

2015-06-12 14:11:23 +08:00

http://www.tongdun.net/E-business.html 试试这个吧，能识别代理ip，设备指纹，针对你这种情况或许只能用它了。

nightspirit

2015-06-12 14:12:48 +08:00

积分肯定能刷的但30楼说的那么极端的，还是没见过只能说涨姿势了

ven

2015-06-12 14:24:46 +08:00

有羊毛就会有人撸，看看赚客吧之类的网站就知道了~

电商网站的话估计只能人工审核K单了~没有更好的办法。

gxm123gxm

2015-06-12 14:43:35 +08:00

最近看到易迅领券的一个验证码方式，是发了一长串，让你输入前几位后几位啥的。
虽然貌似跟题主的要求没啥关系，提供脑洞供参考

moult

2015-06-12 14:45:17 +08:00

设置一下规则，订单不允许全额使用积分，必须要支付。哪怕一分钱。支付宝会返回支付账号给你。如果非新用户，就砍单吧。
要么就只能在APP上使用，APP上可以做一些技术手段。
现在接收验证码的平台泛滥，很多新用户怎样怎样的，都很好搞。~

jadecoder

2015-06-12 14:48:26 +08:00

500ml的铝罐可乐！！现在还送吗？我刚注册了，手机尾号7575.

刷单肯定没有办法禁绝的，LZ看过这篇文章吗？
http://chuansong.me/n/1392828

maxsec

2015-06-12 15:47:21 +08:00

增加刷积分的成本，比如用微信支付1分钱进行实名认证。

wy198656

2015-06-12 16:23:08 +08:00

@jadecoder 还送着了~ 你需要和我们首页在线客服联系留下姓名、电话、地址然后安排派送！

wy198656

2015-06-12 16:54:35 +08:00

@woyao 谢谢~已经解决了，做了IP限制、动态验证码、每日获取验证码次数限制！

woyao

2015-06-12 17:18:36 +08:00

@wy198656 你们网站打不开，是被DDOS了吗？

OneAPM

2015-06-12 17:33:47 +08:00

可以使用OneAPM实时查看你们网站状态，查看一些异常的网站流量。

wclebb

2015-06-13 00:02:55 +08:00

我只想回我想说的话：为什么不设手机验证码……

konakona

2015-06-13 01:37:54 +08:00

1. 注册验证码（Google形式）
2. 像@wclebb 说的，手机验证码，而且每次手机验证码的位置在文字中有变化。以避免被人通过字符长度来截取到验证码。

konakona

2015-06-13 01:49:11 +08:00

@OneAPM =,,= 已使用，可有优惠？

2owe

2015-06-13 08:22:51 +08:00

学习了
https://www.v2ex.com/static/img/doge.gif

wellsho

2015-06-13 08:25:53 +08:00

只有购物得来的积分才能用于购物。
其他活动的话只能得到优惠券（也就是折扣）。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/197917

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.