网站会员注册的入口被黑客大量攻击,
1 不加ip限制,因为限制太小了, 会有正常客户被误拦截
2 不加图型验证码,也不加所谓无感的滑动拼图,更不想加脑残的12306 害人的考试题
我们网站推广成本高,好不容易来一个用户, 一看麻烦就不用了 ,所以不想加任何多余的操作步骤
这个产品可以符合你的要求, 不需增加用户操作流程, 就是选用新昕科技研发的企业短信防火墙,理由 : 1 应用AI立体防御技术,训练出“防短信轰炸”智能模型,彻底解决“安全”与“用户体验”的矛盾,互联网产品专注用户体验,无需为安全让步。 2 丰富可视化图表,防御拦截数据尽收眼底,实时查看当日数据详情与近期风险趋势。 3 SAAS极速接入,本地部署运行,毫秒级响应。交易风控引擎浓缩10M安装包,极速采集基础数据,匹配多维度风险特征。避免“云模式”网络延时问题。
可以对同一ip发短信的频率做一下限制。
一是控制两条短信之间的间隔,二是控制一定的时间内(一小时,一天)同一ip最多发送短信的数量。
可以参考 https://blog.csdn.net/weixin_44549063/article/details/114259031
可尝试SUBMAIL短信API能否解决,提供一些主动防御机制,比如短信端防御和安全IP白名单,自定义号码屏蔽与短信发送频率