V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
317765973
V2EX  ›  程序员

求教各位大神,服务端被疯狂刷客户端接口,有什么办法处理?

  •  
  •   317765973 · 38 天前 · 1937 次点击
    这是一个创建于 38 天前的主题,其中的信息可能已经有所发展或是发生改变。

    提前感谢各位大大

    13 条回复    2022-07-05 10:10:24 +08:00
    ye4tar
        1
    ye4tar  
       38 天前
    问题描述不明,驳回!
    lower
        2
    lower  
       38 天前
    ip 限流
    kwanzaa
        3
    kwanzaa  
       38 天前
    回答这种问题收费十万
    darksword21
        4
    darksword21  
       38 天前 via iPhone
    拔掉服务器电源🔌
    duan602728596
        5
    duan602728596  
       38 天前
    根据我以前抓接口请求数据的经验:
    1. 接口返回处理后的数据,比如 json -> html ,增加解析成本。(使用解析工具多处理一次)
    2. 限制 IP 。(花钱购买代理 IP )
    3. 在请求中添加自定义 header ,值通过算法计算出来。算法使用 native 实现,这样简单的反编译无法获取到算法。(求爷爷告奶奶找了个大神,才反编译并拿到算法)
    4. 使用 SSL Pinning ,无法正常抓包。(搞了台越狱的 ios ,安装了 ssl kill 插件)
    lujiaosama
        6
    lujiaosama  
       38 天前
    你这接口是短信验证码之类的或者抽奖之类的敏感接口么.
    murmur
        7
    murmur  
       38 天前
    首先得实名制,短信验证码挂个那种拖拽拼图的东西,打字验证已经不行了
    fiht
        8
    fiht  
       38 天前
    报警
    liuidetmks
        9
    liuidetmks  
       38 天前
    搞几个 gzip 炸弹,消耗他的 cpu 内存
    liuidetmks
        10
    liuidetmks  
       38 天前
    @fiht 警局表示,刚刚被拖库,自顾不暇,无能为力
    cxtrinityy
        11
    cxtrinityy  
       38 天前
    一个时间段内限制同一 IP 请求次数? 最直接的就是写个脚本啥的抓请求日志筛选异常请求 ip 直接 ban
    7RTDKSAK
        12
    7RTDKSAK  
       38 天前
    @liuidetmks 这位群众,你好,你的案子正好和我们的案子合并,统一侦办
    wtfedc
        13
    wtfedc  
       38 天前
    我们以前短信接口一直被刷,用的策略是 动态的 nginx ip 黑名单 + http header 过滤 + tg 防水墙(滑动验证码) + 业务层面的动态手机号黑名单。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4272 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:39 · PVG 14:39 · LAX 23:39 · JFK 02:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.