问题 1:刚上线了一个 APP,注册是直接在登录界面输入手机号,获取短信验证码就可以进入系统,这两天突然发现有恶意的批量注册,查看日志,半小时就有几千条注册信息,阿里云上的短信费用一下就被花完了 问题 2:由于 APP 里有官方发的奖励可以领,用户之间也可以聊天发红包,这些恶意注册进去的帐号领了奖励再发红包到同一个号来提现,造成了上千的损失
现在使用的是阿里云的 ECS,开了安骑士和 ssl,这几天大概网上查了一下,有的说加滑块或点选的验证码,有的说改成语音验证码
请教大神们,该怎样防护这种情况?急求
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.