验证码被恶意狂刷，有什么办法反击，求指教

反过来发短信

经常遇到这种问题,大致思路楼上都说过了.
除了验证码以外,我更趋向于在前端增加 WAF ,简单有效.能识别出绝大部分攻击者.
关键在于认真分析日志,搞清楚对方的攻击手段和特点.比如对方总共使用多少代理?平均每个代理请求几次?对方攻击的时间段趋向于白天还是夜晚?如果这些问题你都了然于胸,上 WAF 吧.

最简单的。。。。。别做限制 。。。。。当你监测到某个 ip 发送 10 条信息之后。。。。你还是返回正常 但是不发送短信了。。。。造成一种视觉错误。。。。

@lianxiaoyi 。。我之前也是这么干的- -。

@lianxiaoyi 他的 ip 数量太多了，我观察了两天，第一天有 200 多，第二天将近 400 ，一直在更新

@hayao650 用 WAF 吧。
可以给他 301 跳转到百度（

对短信接口加 Token UA 验证

@lslqtz 是登陆注册接口，没办法加 token 吧

@hayao650 在需要用的页面给用户生成 token 加进去（用 IP 、时间等防止多 IP 刷）之类的。。非得说防刷，也可以判断 IP 的来源地区之类的，网上有几个我记得可以查是不是代理。

@zpfhbyx 这种办法其实很好。。。。。我就遇到过一个 sb 在那提交了一个多小时。。。。。

@lianxiaoyi 但是楼主碰到的并不是一个固定的 ip