This topic created in 2730 days ago, the information mentioned may be changed or developed.
上周给网站注册加上了验证码功能,结果昨晚被人恶意调用刷掉了 8000 多条短信,现在还在不间断的攻击,v2 的朋友们有遇到过这种事情吗,后端怎么防范比较好?
 |
1
hlwjia PRO 额,加一个人机验证码。这不是很普遍的做法了吗?
|
 |
2
chnhyg Nov 18, 2018  2
1. 限制单个手机号时间间隔内调用次数,触发直接 ban 一定时间。
2. 限制单个手机号当日调用次数,触发直接 ban 一定时间。 3. 限制单个手机号每次调用间隔。 4. 限制单个 IP 时间间隔内调用次数,触发直接 ban 一定时间。 5. 增加验证码机制。 |
 |
5
caola Nov 18, 2018
恭喜,你已成功接入 XX 轰炸机的短信下发通道!
|
 |
6
hundan Nov 18, 2018 via Android
普遍的做法 限制 ip 和对应号码的每日调用次数 辅以滑动验证码
|
 |
7
KgM4gLtF0shViDH3 Nov 18, 2018 via iPhone
只有验证码能解决,限制单个没用,人家直接遍历所有手机号,限制 ip 应该有点用
|
 |
9
rogwan Nov 18, 2018 via Android
把 IP,时间频率,发送失败,重复请求,消息延迟,空号错误这些情况都考虑进去,写一个过滤器。
|
 |
10
o00o Nov 18, 2018 via Android
放微信里面验证
|
 |
11
mornlight Nov 18, 2018
加验证码呀,你使用的短信平台没要求?短信轰炸被用户投诉会导致整个短信通道被屏蔽。
|
 |
12
dot2017 Nov 18, 2018
先通过人机验证,再允许发手机验证码
|
 |
13
agdhole Nov 18, 2018 via Android
腾讯 007 防水墙?
|
Select Language