w3xse7en 最近的时间轴更新
w3xse7en

w3xse7en

V2EX 第 147500 号会员,加入于 2015-11-17 20:26:24 +08:00
w3xse7en 最近回复了
客户端其实有,指纹浏览器,虚拟机等手段进行规避
支持邮箱的话一般都是面向海外了,很难用人脸以及实名之类国内手段的来规避这种攻击
提供一些些思路

1. 服务端需要加上比较复杂的验签机制,例如动态下发对称加密的内容,客户端解密后再进行复杂的组合签名
2. 客户端上比较困难的图形验证码手段,例如 3d 旋转图片,匹配特定文字等,尽量用多种方案,可动态控制弹出不同类型的验证方式
3. 注册时的验证码做成语音式的,而不是文本类的
4. 业务流程上可以做些改进,例如采用邀请码的形式,并针对邀请码进行一些限制
5. 做好注册的流量监控,通常来说注册的流量不会很大,一般是稳定的,如果短时间增量过大,应该是受到攻击,可以开启 IP 限流、强制困难验证码校验,限制一段时间内获奖的总量等手段
6. IP 限流可以做成滑动窗口的,例如 30s 内某 IP 尝试注册 5 次以上则封禁 6 小时
222 天前
回复了 THEcattail 创建的主题 宽带症候群 有办法同时出国+回家么
我的方案是家里的服务,开个内网穿透到外网,内网穿透我用的是 frp 。手机用的代理针对穿透到外网的 ip 或者域名开启直连访问,其余的该走代理走代理。
2019-06-06 10:03:36 +08:00
回复了 hlwjia 创建的主题 程序员 我也来带带各位想学英语的 v 友吧
大佬求拉一波:dzN4c2U3ZW4= (base64)
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1193 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 18:12 · PVG 02:12 · LAX 10:12 · JFK 13:12
Developed with CodeLauncher
♥ Do have faith in what you're doing.