回到頂部

網站注冊短信接口遭到短信轟炸機轟炸處理方案

時間:4年前   作者:龐順龍   瀏覽:1122   [站內原創,轉載請注明出處]

標簽: C sharp   ASP.NET  

問題:

1、  請求量非常大,并發能達到4-10/秒。

2、  調用了大量的號碼頻繁請求,每個號碼基本上請求了幾百次。

分析:

1、  明確攻擊者僅僅是通過注冊頁面進行攻擊,或者是攻破了程序,直接調用你們的程序來發送(可以將注冊頁面的注冊驗證功能暫時去掉,再來觀察)

2、  程序邏輯是否設置了失敗重試的功能,如有的話,請取消(失敗重試在任何情況下都沒什么意義)。

辦法:

在排除了程序被攻破的前提下,修改用戶名密碼,然后作如下防范。

1、  限定每個手機號碼重試的時間間隔在120秒以上

2、  限定每個ip每天提交的次數

3、  限定每個ip兩次提交的時間間隔

4、  增加足夠復雜的圖片驗證

這些都做到位之后,基本就沒問題了。

龐順龍最后編輯于:4年前

內容均為作者獨立觀點,不代表八零IT人立場,如涉及侵權,請及時告知。

評論努力加載中...
暫無評論
暫無評論

手機掃碼閱讀

熱門相關

加載中...
關于我們   聯系我們   申請友鏈   贊助記錄   站點地圖
? 2014 - 2017 www.1043959.live All Rights Reserved. 京ICP備14042174號-1
本站遵循 CC BY 4.0 協議,轉載請注明出處 。
股票配资平台正规