短信接口被攻击,怎么禁掉境外 ip 访问

141 天前
 nai1si

请问怎么禁掉境外 ip 访问,阿里云的服务器。已做频率限制,增加图形验证码。又怕图形验证码被识别,现在都不敢往里充值了。

2920 次点击
所在节点    程序员
29 条回复
lambdaq
141 天前
@nai1si #11



“@gaobh 攻击方本地可以改 hosts 文件”

兄弟。如果你觉得改 hosts 文件就能改 ip ,可能你需要补的课比较多。。。漏洞不止这一处
nai1si
141 天前
@eluotao 注册的时候就得用,哈哈
nai1si
141 天前
@lambdaq 我就知道这一处,请指教
nai1si
141 天前
@feiyan35488 滑动验证码是否涉及到机器学习
nai1si
141 天前
@SilenceLL 打算先试试看看效果咋样
eluotao
141 天前
分 3 部:
1 、先分析 ip + 浏览器指纹国内还是国外 任何 ip 提交超过 2 个号码 就把号码和 ip 加黑名单 有免费 收费
2 、再分析提交号码是否虚拟号等不正常运营号码 只要是,直接返回拒绝 此方法免费
3 、最后商用验证码 滑块即可 免费 收费 都有

这样下来基本就能解决大部分黑产,少量有技术的,还有一部分,就上微信扫码
nai1si
140 天前
@eluotao 滑块验证码,免费的有推荐吗
feiyan35488
140 天前
@nai1si 建议用商用的,不是很贵
免费的话,可以找开源的,或商用产品的试用流量
alamak76
140 天前
1. cloudflare
2. 自家防火门,用 ip2location ip 库来防国外。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1061210

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX