求教各位大神，服务端被疯狂刷客户端接口，有什么办法处理？

问题描述不明，驳回！

ip 限流

回答这种问题收费十万

拔掉服务器电源🔌

根据我以前抓接口请求数据的经验：
1. 接口返回处理后的数据，比如 json -> html ，增加解析成本。（使用解析工具多处理一次）
2. 限制 IP 。（花钱购买代理 IP ）
3. 在请求中添加自定义 header ，值通过算法计算出来。算法使用 native 实现，这样简单的反编译无法获取到算法。（求爷爷告奶奶找了个大神，才反编译并拿到算法）
4. 使用 SSL Pinning ，无法正常抓包。（搞了台越狱的 ios ，安装了 ssl kill 插件）

你这接口是短信验证码之类的或者抽奖之类的敏感接口么.

首先得实名制，短信验证码挂个那种拖拽拼图的东西，打字验证已经不行了

报警

搞几个 gzip 炸弹，消耗他的 cpu 内存

@fiht 警局表示，刚刚被拖库，自顾不暇，无能为力

一个时间段内限制同一 IP 请求次数? 最直接的就是写个脚本啥的抓请求日志筛选异常请求 ip 直接 ban

@liuidetmks 这位群众,你好,你的案子正好和我们的案子合并,统一侦办

我们以前短信接口一直被刷，用的策略是 动态的 nginx ip 黑名单 + http header 过滤 + tg 防水墙(滑动验证码) + 业务层面的动态手机号黑名单。