问题1:刚上线了一个APP,注册是直接在登录界面输入手机号,获取短信验证码就可以进入系统,这两天突然发现有恶意的批量注册,查看日志,半小时就有几千条注册信息,阿里云上的短信费用一下就被花完了
问题2:由于APP里有官方发的奖励可以领,用户之间也可以聊天发红包,这些恶意注册进去的帐号领了奖励再发红包到同一个号来提现,造成了上千的损失
现在使用的是阿里云的ECS,开了安骑士和ssl,这几天大概网上查了一下,有的说加滑块或点选的验证码,有的说改成语音验证码
请教大神们,该怎样防护这种情况?急求
问题1:刚上线了一个APP,注册是直接在登录界面输入手机号,获取短信验证码就可以进入系统,这两天突然发现有恶意的批量注册,查看日志,半小时就有几千条注册信息,阿里云上的短信费用一下就被花完了
问题2:由于APP里有官方发的奖励可以领,用户之间也可以聊天发红包,这些恶意注册进去的帐号领了奖励再发红包到同一个号来提现,造成了上千的损失
现在使用的是阿里云的ECS,开了安骑士和ssl,这几天大概网上查了一下,有的说加滑块或点选的验证码,有的说改成语音验证码
请教大神们,该怎样防护这种情况?急求
虽然没这方面的经历,但是觉得一般就是几个思路,1.网关设置,对于同个ip的注册行为不允许多次,对于恶意的注册的ip肯定是拉黑名单了,还有就是再加个图片验证码,你这只有短信验证码是真的不行