網站註冊簡訊介面遭到簡訊轟炸機轟炸處理方案
問題:
1、 請求量非常大,併發能達到4-10個/秒。
2、 呼叫了大量的號碼頻繁請求,每個號碼基本上請求了幾百次。
分析:
1、 明確攻擊者僅僅是通過註冊頁面進行攻擊,或者是攻破了程式,直接呼叫你們的程式來傳送(可以將註冊頁面的註冊驗證功能暫時去掉,再來觀察)
2、 程式邏輯是否設定了失敗重試的功能,如有的話,請取消(失敗重試在任何情況下都沒什麼意義)。
辦法:
在排除了程式被攻破的前提下,修改使用者名稱密碼,然後作如下防範。
1、 限定每個手機號碼重試的時間間隔在120秒以上
2、 限定每個ip每天提交的次數
3、 限定每個ip兩次提交的時間間隔
4、 增加足夠複雜的圖片驗證
這些都做到位之後,基本就沒問題了。
由龐順龍最後編輯於:5年前
內容均為作者獨立觀點,不代表八零IT人立場,如涉及侵權,請及時告知。
相關文章
- Selenium實現簡訊轟炸
- 電話、簡訊成騷擾工具,“手機轟炸”防治難在哪?
- 網站滲透測試服務之簡訊轟炸漏洞挖掘與修復網站
- 微信轟炸程式,博主親測,歪心思勿試
- 澳洲公司推出無彈搶 可溫柔“轟炸”無人機無人機
- python微信轟炸簡單版,自定義傳送內容,10行程式碼搞定Python行程
- 利用itchat 10行python程式碼實現微信轟炸Python
- 區塊鏈技術公司談《大轟炸》變大欺詐區塊鏈
- SpringBoot使用Quartz定時器實現Email資訊轟炸Spring Bootquartz定時器AI
- 超級絢麗,16款前端動畫特效,轟炸你的眼睛前端動畫特效
- Laravel——簡訊註冊Laravel
- 多工轟炸,團隊管理者如何做好任務管理?
- Windows10免費了 微軟卻用鎖屏畫面轟炸廣告Windows微軟
- Steam:暫時不會對「正面的評測轟炸」採取任何行動
- 蘋果手錶未上市銷售:廣告商準備向腕部轟炸廣告蘋果
- 商城網站新增了最新阿里大魚簡訊註冊登入網站阿里
- NLP 新紀元?如何看待轟炸閱讀理解頂級測試的BERT模型?模型
- 面試官最愛問的Kafka,基礎+進階+高階,44問瘋狂轟炸!面試Kafka
- 轟轟烈烈的雲端計算
- 阿里雲簡訊服務實現網站手機簡訊驗證碼阿里網站
- 簡訊介面防盜刷解決方案
- UIP商家轟炸式催促消費者付尾款 “一秒”發貨為何急成這樣?UI
- [簡訊服務] 公司簡訊介面及其呼叫
- php 處理訊號簡單演示PHP
- 聊聊簡訊介面攻擊的防範方案
- MySQL:簡單記錄訊號處理MySql
- 來一場轟轟烈烈的HTTP協議掃盲革命HTTP協議
- TP5 實現簡訊驗證碼註冊功能
- 巨集遠簡訊群發軟體(個人版)註冊分析
- 保險簡訊介面程式改造
- 被大廠面試官連環炮轟炸的ThreadLocal (吃透原始碼的每一個細節和設計原理)面試thread原始碼
- 這 5 個簡單的面試題,把群炸了面試題
- 音訊處理開源庫webrtc(1)簡介音訊Web
- 多功能視訊處理方案
- 文字簡訊介面對接示例
- javascript刪除註冊的事件處理函式簡單介紹JavaScript事件函式
- 一條細小的報警簡訊的處理
- 使用Spring JMS簡化非同步訊息處理Spring非同步