短信接口被恶意刷,咋获取攻击者真实ip
用语音验证码吧
■网友
每次请求的IP不同、手机号也不同,那就只能用验证码了。攻击者还有可能是提供短信接口的公司,以前我有朋友就干过这种事。
■网友
首先谢邀,再来看看那些短信轰炸机大部分都是利用没有身份验证,或者没有验证码的接口来做的。相信我这样的平台多了去了(即使在email如此烂大街的今天,那些不需要身份验证就可以发匿名有限的MX邮件服务器也多了去了)至于您说的模拟IP--TCP下模拟IP非常复杂。暂且不考虑这个一般来说都使用代理刷的。那些匿名代理非常多。换个IP来刷就好了对付的办法一般来说没什么好办法。1.身份验证2.验证码
■网友
换 IP 一般就三个方法:通过代理通过 VPN 换 IP肉鸡第一种的话,很可能有 X-Forward-For 段,可以检测一下,第二、第三种的话,貌似没什么好办法检测。不过可以考虑检测该 IP 之前是否有访问过网站(App),如果没有的话基本可以确认是攻击者的 IP 。检测到后直接忽略掉该请求,但是还是要返回发送成功的信息,不要返回错误信息给攻击者,不然对方会改变攻击策略。
■网友
给你们的接口加上验证逻辑吧,要不然治标不治本
■网友
后台安全机制完善,可以考虑跟我们接入哦。
推荐阅读
- 美国电信运营商的手机号,在中国可以收发短信吗
- 咋防止低中奖概率的抽奖接口不被暴力请求
- 有个关于网站的回答下答了短信轰炸机的问题是啥
- 手机网游联运是怎样运作游戏厂商提供给联运方的SDK里已经包括了收费的接口吗
- webpack打包后的页面,在集成时,怎样提供js接口给父页面调用呢
- 诗妮娜|泰版《甄嬛传》?泰国贵妃复宠后,上千张私密照疑遭皇后恶意曝光
- 咨询问题反被客服发短信骂的奇葩经历,你遇到过吗
- |无故差评、恶意差评等 商家遇到了这些情况该咋办?
- 一个页面的数据是一个接口返回好,还是分多次返回 \r \t\t\t?
- 怎样解决网站注册手机短信验证作弊的问题