w3xse7en 最近的时间轴更新 w3xse7en 最近的时间轴更新 |
w3xse7enV2EX 第 147500 号会员,加入于 2015-11-17 20:26:24 +08:00 |
| 贴一下淘宝红包的口令,方便大家拿红包 优惠信息 • w3xse7en • 117 天前 • 最后回复来自 Promtheus | 9 |
w3xse7en 最近回复了
17 天前 回复了 seekseat 创建的主题 › 信息安全 › 关于黑产账号多开,设备和 IP 的识别方案 |
客户端其实有,指纹浏览器,虚拟机等手段进行规避
支持邮箱的话一般都是面向海外了,很难用人脸以及实名之类国内手段的来规避这种攻击
提供一些些思路
1. 服务端需要加上比较复杂的验签机制,例如动态下发对称加密的内容,客户端解密后再进行复杂的组合签名
2. 客户端上比较困难的图形验证码手段,例如 3d 旋转图片,匹配特定文字等,尽量用多种方案,可动态控制弹出不同类型的验证方式
3. 注册时的验证码做成语音式的,而不是文本类的
4. 业务流程上可以做些改进,例如采用邀请码的形式,并针对邀请码进行一些限制
5. 做好注册的流量监控,通常来说注册的流量不会很大,一般是稳定的,如果短时间增量过大,应该是受到攻击,可以开启 IP 限流、强制困难验证码校验,限制一段时间内获奖的总量等手段
6. IP 限流可以做成滑动窗口的,例如 30s 内某 IP 尝试注册 5 次以上则封禁 6 小时
支持邮箱的话一般都是面向海外了,很难用人脸以及实名之类国内手段的来规避这种攻击
提供一些些思路
1. 服务端需要加上比较复杂的验签机制,例如动态下发对称加密的内容,客户端解密后再进行复杂的组合签名
2. 客户端上比较困难的图形验证码手段,例如 3d 旋转图片,匹配特定文字等,尽量用多种方案,可动态控制弹出不同类型的验证方式
3. 注册时的验证码做成语音式的,而不是文本类的
4. 业务流程上可以做些改进,例如采用邀请码的形式,并针对邀请码进行一些限制
5. 做好注册的流量监控,通常来说注册的流量不会很大,一般是稳定的,如果短时间增量过大,应该是受到攻击,可以开启 IP 限流、强制困难验证码校验,限制一段时间内获奖的总量等手段
6. IP 限流可以做成滑动窗口的,例如 30s 内某 IP 尝试注册 5 次以上则封禁 6 小时
17 天前 回复了 THEcattail 创建的主题 › 宽带症候群 › 有办法同时出国+回家么 |
我的方案是家里的服务,开个内网穿透到外网,内网穿透我用的是 frp 。手机用的代理针对穿透到外网的 ip 或者域名开启直连访问,其余的该走代理走代理。
2019-06-06 10:03:36 +08:00 回复了 hlwjia 创建的主题 › 程序员 › 我也来带带各位想学英语的 v 友吧 |
大佬求拉一波:dzN4c2U3ZW4= (base64)
Select Language