公司的短信发送接口被人恶意利用了

没有的 · 发表于 2021-5-12 09:25:35

超兽发表于 2021-5-11 22:08
120w 报警送他们去吃免费饭一般这种都是有网站调用的查日志有些可能会留下Referer 最差也会留下刷短信 ...

话说，你DD CC是怎么整的啊？有教程吗？我想反击

coderzgh · 发表于 2021-5-12 09:36:15

必须服务端校验如果只是前台校验别人继续抓到接口的话任然可以用来短信轰炸这东西就是短信轰炸机的由来

derain · 发表于 2021-5-12 09:41:33

频率限制

每天的次数限制

祭徐坤 · 发表于 2021-5-12 13:35:25

不验证不限制，领导们讨论方案垃圾

1121744186 · 发表于 2021-5-12 13:38:29

cherbim 发表于 2021-5-11 20:10
一般都是加限制时间+限制次数，60秒发送一次，30分钟内发送超过5次直接拉黑 ...

没用都是代理ip 和随机一个手机号

数端科技-胖虎 · 发表于 2021-5-12 17:29:49

Chiser 发表于 2021-5-11 20:24
学腾讯，用户自己发信息验证

可恶又上当了看到了二次元的世界

Wyatt · 发表于 2021-5-12 18:18:46

用的tx天御验证码 +一天同一手机号最多发5条

小白白 · 发表于 2021-5-12 18:24:58

同一手机号每天最多5条。然后ip也限制一下，在搞个验证码看看效果呗。

小公司一般足够了

镜子里的我 · 发表于 2021-5-12 18:31:07

加个验证就可以了。大网站都是图形验证

tem · 发表于 2021-5-12 18:54:28

自己看看大公司怎么搞的就知道了

		自动登录	找回密码
密码			注册