This topic created in 600 days ago, the information mentioned may be changed or developed.
现在在用的是阿里云验证码 1.0 https://help.aliyun.com/zh/captcha/captcha1-0/?spm=a2c4g.11186623.0.0.81a748c0m3osOd
使用的业务场景是发送短信验证码,最近几天有很多委内瑞拉的不同 ip 发送大量的海外验证码,每个 ip 或者接收手机号就发送几条,达不到单个 ip 或者接收手机号的控制阈值。限制总量又会因为达到总上限导致部分用户无法接收验证码。
使用的业务场景是发送短信验证码,最近几天有很多委内瑞拉的不同 ip 发送大量的海外验证码,每个 ip 或者接收手机号就发送几条,达不到单个 ip 或者接收手机号的控制阈值。限制总量又会因为达到总上限导致部分用户无法接收验证码。
 |
1
Terminl Sep 4, 2024
不同 IP 不同手机号就几条。会不会就是真实用户?
|
 |
3
p7IySTldqB Sep 4, 2024
同号码限制单位时间内发送条数不就行了。
|
 |
4
R4rvZ6agNVWr56V0 Sep 4, 2024
楼上正解
|
 |
5
wogogoing PRO |
 |
6
woshivu Sep 4, 2024
限制单日或者单个时间段内的单手机号发送量
|
 |
7
Wenpiner Sep 4, 2024
https://2captcha.com/ 这个基本都能绕
|
 |
8
SilenceLL OP |
 |
9
leopod1995 Sep 4, 2024
之前遇到过,单 ip 限制 3 条也没什么用, 很快就打满了。 感觉像是 ddos 类似的, 本来换极验的,问了一下价格贵一点,换了智能验证就没了。( https://help.aliyun.com/zh/captcha/captcha1-0/user-guide/feature-description-2?spm=a2c4g.11186623.0.0.693719d7dbqNn1)[https://help.aliyun.com/zh/captcha/captcha1-0/user-guide/feature-description-2?spm=a2c4g.11186623.0.0.693719d7dbqNn1]
感觉专门像黑产测手机号的,换了就好了 |
|
10
R4rvZ6agNVWr56V0 Sep 4, 2024
@SilenceLL 智能想办法提升作恶者成本,无法彻底阻止的。例如我可以在孟加拉雇佣点击农场的人,人工做这件事。阿里巴巴也防不住。
|
 |
11
pota Sep 4, 2024
可以外加一个逻辑,对 ip 取端,手机号取前部分位数,汇总后进行总数限制,超过了网段和手机段就拉黑
|
 |
12
coderzhangsan Sep 4, 2024
有没有可能是云厂商自己搞的?
|
 |
13
Zy143L Sep 5, 2024
自己加规则拦截吧 目前现有的滑块都有成熟的解决方法 无外乎阿里还是极验更甚至是公家常用的瑞树
|
 |
14
lopponial Sep 5, 2024
前段时间我也经历过不同国家地区 ip+不同手机号的攻击,最后是用 JA4+IP 声誉缓解的
|
 |
15
skallz Sep 5, 2024
之前我们遇到过类似的,后面采用方法就是在验证的时候,先获取浏览器指纹做识别(本过程做了一定程度的混淆加密),对浏览器指纹也做限流,就缓解了
|
 |
16
xxxbin Dec 3, 2024
|
Select Language