推 alog: 擋那些跳板的網路區段06/24 02:53
謝謝A大!您提的這個方法可能比較適合,如果跳到別的ip,如果目標只是要造成網站的
簡訊量增加,其實只要隨便可用的號碼就行了,只要傳成功就計費,下面您提到的方式只
能防止個人的惡意註冊,可是如果有技術能力的就不會被這些限制牽絆,如果您有上線的
經驗可以向您請教嗎?單做這不知道要怎麼抓預算。謝謝^^
→ alog: 或是根據TWNIC公布的IP區段建立白名單限制程式資源06/24 02:54
→ alog: 然後再加上一個系統去記錄某動作的執行次數06/24 02:54
→ alog: 比如說短時間要求二三次以上就提示稍後使用者稍侯再進行簡訊06/24 02:55
→ alog: 認證 同時將該IP進行短時間的鎖定 例如二十分鐘解鎖06/24 02:56
→ alog: 另外你如果網站人數非常多 像是你要注意3/4G的網路區段06/24 02:56
→ alog: 因為會有很多使用者共用同一組IP在瀏覽06/24 02:57
→ alog: 機率不大 但是會有這個可能06/24 02:57
推 alog: 像中華電信4G網路ip一天換一次06/24 03:02
→ bmzz: 有電話號碼才能發簡訊,以電話號碼為主體去判斷06/24 10:27
※ 編輯: F19890110 (220.133.226.148), 06/26/2016 15:03:18
→ F19890110: B大謝謝,因為只要是可用手機如果出發點是惡意的其實只 06/26 15:05
→ F19890110: 要成功就好了傳給那隻門號都可以 06/26 15:05
→ alog: 其實你可以在簡訊驗證裡在補一隻圖片驗證 06/27 11:28
→ alog: 就是填完手機後 再輸入圖形驗證的文字就可以了 06/27 11:29
→ alog: 開發麻煩的話 可以導入google的recaptcha 06/27 11:30
推 alog: 主要是可以避免自動化的攻擊 因為有軟體是用騷擾別人用的 06/27 11:34
→ alog: 他們大量收集可以發驗證碼網站 然後機器人代填 06/27 11:34
推 alog: 最有效的方式 是用白名單(只有特定網路區段的人可以用) 06/27 11:37
→ alog: 加throttle的概念與圖形驗證 06/27 11:37
→ alog: 你發出去的簡訊,最好同時紀錄下ip位置 06/27 11:38
→ alog: 如果真的有人在亂填 或真的異常時 其實可以報警 06/27 11:39
→ alog: 因為那個已經觸犯刑法了 06/27 11:39
→ harry2690: 其實依照我的系統我是有簡訊發送的間隔,每120秒發一通 07/26 13:27
→ harry2690: 然後1小時內發10通就阻擋他5小時,如果超過5次就Ban IP 07/26 13:27