div class="box" style="border-bottom: 0px;"> 
V2EX 信息安全
大家有用阿里云的滑动验证的吗,被一些境外的 ip 突破了滑动验证的校验,有推荐使用的服务吗
SilenceLL 2024-09-04 10:23:03 +08:00 3568 次点击这是一个创建于 401 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在在用的是阿里云验证码 1.0 https://help.aliyun.com/zh/captcha/captcha1-0/?spm=a2c4g.11186623.0.0.81a748c0m3osOd
使用的业务场景是发送短信验证码,最近几天有很多委内瑞拉的不同 ip 发送大量的海外验证码,每个 ip 或者接收手机号就发送几条,达不到单个 ip 或者接收手机号的控制阈值。限制总量又会因为达到总上限导致部分用户无法接收验证码。
使用的业务场景是发送短信验证码,最近几天有很多委内瑞拉的不同 ip 发送大量的海外验证码,每个 ip 或者接收手机号就发送几条,达不到单个 ip 或者接收手机号的控制阈值。限制总量又会因为达到总上限导致部分用户无法接收验证码。
 | 1 Terminl 2024-09-04 11:06:31 +08:00 不同 IP 不同手机号就几条。会不会就是真实用户? |
 | 3 p7IySTldqB 2024-09-04 11:28:57 +08:00 同号码限制单位时间内发送条数不就行了。 |
 | 4 R4rvZ6agNVWr56V0 2024-09-04 11:47:54 +08:00 楼上正解 |
 | 5 wogogoing PRO |
 | 6 woshivu 2024-09-04 12:16:28 +08:00 限制单日或者单个时间段内的单手机号发送量 |
 | 7 Wenpiner 2024-09-04 12:56:45 +08:00 https://2captcha.com/ 这个基本都能绕 |
 | 8 SilenceLL OP |
 | 9 leopod1995 2024-09-04 16:39:35 +08:00 之前遇到过,单 ip 限制 3 条也没什么用, 很快就打满了。 感觉像是 ddos 类似的, 本来换极验的,问了一下价格贵一点,换了智能验证就没了。( https://help.aliyun.com/zh/captcha/captcha1-0/user-guide/feature-description-2?spm=a2c4g.11186623.0.0.693719d7dbqNn1)[https://help.aliyun.com/zh/captcha/captcha1-0/user-guide/feature-description-2?spm=a2c4g.11186623.0.0.693719d7dbqNn1] 感觉专门像黑产测手机号的,换了就好了 |
| 10 R4rvZ6agNVWr56V0 2024-09-04 17:00:04 +08:00 @SilenceLL 智能想办法提升作恶者成本,无法彻底阻止的。例如我可以在孟加拉雇佣点击农场的人,人工做这件事。阿里巴巴也防不住。 |
 | 11 pota 2024-09-04 18:28:24 +08:00 可以外加一个逻辑,对 ip 取端,手机号取前部分位数,汇总后进行总数限制,超过了网段和手机段就拉黑 |
 | 12 coderzhangsan 2024-09-04 20:50:19 +08:00 有没有可能是云厂商自己搞的? |
 | 13 Zy143L 2024-09-05 02:42:29 +08:00 自己加规则拦截吧 目前现有的滑块都有成熟的解决方法 无外乎阿里还是极验更甚至是公家常用的瑞树 |
 | 14 lopponial 2024-09-05 10:29:02 +08:00 前段时间我也经历过不同国家地区 ip+不同手机号的攻击,最后是用 JA4+IP 声誉缓解的 |
 | 15 skallz 2024-09-05 16:05:57 +08:00 之前我们遇到过类似的,后面采用方法就是在验证的时候,先获取浏览器指纹做识别(本过程做了一定程度的混淆加密),对浏览器指纹也做限流,就缓解了 |
Select Language