rt,最近有个需求,提供了一个验证码接口,只对单个手机号做了频率限制,我的意思是在 c 端加上图片验证码做限制,提高下攻击的门槛(我也知道不能全防),pd 不是很愿意,各位怎么看这个问题
1
pws22 2019-03-18 11:32:51 +08:00
不加限制 早晚被撸
|
2
ViewerBuc 2019-03-18 11:36:48 +08:00
必须加啊,我就有过教训,一晚上发了 6w 多条,发了一个星期
|
3
alexsunxl 2019-03-18 11:37:30 +08:00
单个手机限制 没啥用,就算你不做, 短信服务商那边也是有这个限制的
黑产都是几百几十个手机自动化疯狂薅 |
4
ooh 2019-03-18 12:05:40 +08:00 via Android
短信轰炸机能把你服务器撸趴下
|
5
ho121 2019-03-18 12:41:40 +08:00 via Android
第一次不用输,第二次再输
|
6
lookatme OP 最终没有加限制,只做了 qps 监控
|