短信接口被攻击，怎么禁掉境外 ip 访问

@nai1si #11



“@gaobh 攻击方本地可以改 hosts 文件”

兄弟。如果你觉得改 hosts 文件就能改 ip ，可能你需要补的课比较多。。。漏洞不止这一处

@eluotao 注册的时候就得用，哈哈

@lambdaq 我就知道这一处，请指教

@feiyan35488 滑动验证码是否涉及到机器学习

@SilenceLL 打算先试试看看效果咋样

分 3 部：
1 、先分析 ip + 浏览器指纹国内还是国外 任何 ip 提交超过 2 个号码 就把号码和 ip 加黑名单 有免费 收费
2 、再分析提交号码是否虚拟号等不正常运营号码 只要是，直接返回拒绝 此方法免费
3 、最后商用验证码 滑块即可 免费 收费 都有

这样下来基本就能解决大部分黑产，少量有技术的，还有一部分，就上微信扫码

@eluotao 滑块验证码，免费的有推荐吗

@nai1si 建议用商用的，不是很贵
免费的话，可以找开源的，或商用产品的试用流量

1. cloudflare
2. 自家防火门，用 ip2location ip 库来防国外。