網站註冊簡訊介面遭到簡訊轟炸機轟炸處理方案
問題:
1、 請求量非常大,併發能達到4-10個/秒。
2、 呼叫了大量的號碼頻繁請求,每個號碼基本上請求了幾百次。
分析:
1、 明確攻擊者僅僅是通過註冊頁面進行攻擊,或者是攻破了程式,直接呼叫你們的程式來傳送(可以將註冊頁面的註冊驗證功能暫時去掉,再來觀察)
2、 程式邏輯是否設定了失敗重試的功能,如有的話,請取消(失敗重試在任何情況下都沒什麼意義)。
辦法:
在排除了程式被攻破的前提下,修改使用者名稱密碼,然後作如下防範。
1、 限定每個手機號碼重試的時間間隔在120秒以上
2、 限定每個ip每天提交的次數
3、 限定每個ip兩次提交的時間間隔
4、 增加足夠複雜的圖片驗證
這些都做到位之後,基本就沒問題了。
由龐順龍最後編輯於:5年前
內容均為作者獨立觀點,不代表八零IT人立場,如涉及侵權,請及時告知。
相關文章
- Selenium實現簡訊轟炸
- Python訊息轟炸指令碼Python指令碼
- 電話、簡訊成騷擾工具,“手機轟炸”防治難在哪?
- 網站滲透測試服務之簡訊轟炸漏洞挖掘與修復網站
- 【圖吧雜談】談玄武電源簡訊轟炸開盒事件事件
- SpringBoot使用Quartz定時器實現Email資訊轟炸Spring Bootquartz定時器AI
- 騰訊展開“飽和轟炸”,自走棋戰場大局已定?
- python微信轟炸簡單版,自定義傳送內容,10行程式碼搞定Python行程
- 利用itchat 10行python程式碼實現微信轟炸Python
- 微信轟炸程式,博主親測,歪心思勿試
- 被監控轟炸了,不得不使出絕招
- 騰訊、英礴、虛擬動點、rct studio四家大咖90分鐘高強度資訊轟炸
- 區塊鏈技術公司談《大轟炸》變大欺詐區塊鏈
- 我到底是怎麼被"炸房掛"轟炸掉線的?
- Laravel——簡訊註冊Laravel
- 超級絢麗,16款前端動畫特效,轟炸你的眼睛前端動畫特效
- 殺戮尖塔like轟向星辰大海!《狂星濫炸》產品分析
- 多工轟炸,團隊管理者如何做好任務管理?
- 手機號碼簡訊驗證註冊
- 商城網站新增了最新阿里大魚簡訊註冊登入網站阿里
- Steam:暫時不會對「正面的評測轟炸」採取任何行動
- NLP 新紀元?如何看待轟炸閱讀理解頂級測試的BERT模型?模型
- 《全面戰爭:三國》遭差評轟炸,中國玩家為何如此瘋狂?
- 面對陰暗世界的新聞轟炸,保護心理健康的13種方法
- 面試官最愛問的Kafka,基礎+進階+高階,44問瘋狂轟炸!面試Kafka
- 阿里雲簡訊服務實現網站手機簡訊驗證碼阿里網站
- 簡訊介面防盜刷解決方案
- UIP商家轟炸式催促消費者付尾款 “一秒”發貨為何急成這樣?UI
- MySQL:簡單記錄訊號處理MySql
- 簡訊介面封裝封裝
- TP5 實現簡訊驗證碼註冊功能
- 來一場轟轟烈烈的HTTP協議掃盲革命HTTP協議
- 網站剛上線,就被 DDoS 攻擊炸了!網站
- 被大廠面試官連環炮轟炸的ThreadLocal (吃透原始碼的每一個細節和設計原理)面試thread原始碼
- 音訊處理開源庫webrtc(1)簡介音訊Web
- Thinkphp 3.2 簡單輕資訊網站-—HaotizenPHP網站
- 多功能視訊處理方案
- 這 5 個簡單的面試題,把群炸了面試題