62,266
社区成员
发帖
与我相关
我的任务
分享如何定位自动恶意访问源?
获取短信验证码要发短信,要钱,当然要防止被恶意点击,
尤其是程序自动点击,一般会采用倒计时和图形验证码等加以防范。
现在不谈具体的防范技术,而是谈定位恶意访问源,
根据记录的数据,恶意访问是连续的,IP是随机的,号码是随机的,
很显然,访问源不可能到处变,唯一可能就是IP是伪造的,
虽然被拦截了但老是这么恶意折腾也不爽啊,每天访问几千次。
求高手们指点一下,如何定位恶意访问源?
谢谢
尤其是程序自动点击,一般会采用倒计时和图形验证码等加以防范。
现在不谈具体的防范技术,而是谈定位恶意访问源,
根据记录的数据,恶意访问是连续的,IP是随机的,号码是随机的,
很显然,访问源不可能到处变,唯一可能就是IP是伪造的,
虽然被拦截了但老是这么恶意折腾也不爽啊,每天访问几千次。
求高手们指点一下,如何定位恶意访问源?
谢谢
...全文
请发表友善的回复…
发表回复
xdashewan 2015-08-04
- 打赏
- 举报
不要怀疑IP真实性,他能访问你的网站必然是真实IP,伪造IP可以用来攻击你的服务器,但无法通过三次握手,根本提交不了请求。现在换IP的方式还是很多的,拨号,代理,肉鸡,尤其是肉鸡,就算真被你查到对方的地址找到对方,很可能对方也是受害者,你能如何?
ajianchina 2015-08-04
- 打赏
- 举报
我再向你推荐一个方法,发送短信的手机号码不要直接按数字键填入,需要提供的按数字键,每个数字键按下去会触发js的算法生成一个值,累计到页面的隐藏标签中,然后提交,服务端会先核对隐藏域的值是否是该号码生成的,因为一个号码根据当前的算法会生成自己的值,值审核通过即可发送,这个算法在客户端js中应该是透明的,不过,你可以在服务端放一个表,这个表生成数百个算法干扰数,按时段取不同的干扰数,所以那些机器根本无法模仿,即便花心思弄明白了一个,当时之前的算法已经失效,新的又来了。
於黾 2015-08-04
- 打赏
- 举报
这就好比代理上网一样
你自己的IP上不去的网,才需要代理服务器
那么网站获取到的IP其实就是代理服务器的IP
你说代理服务器的IP是伪造的?显然它是真实的
於黾 2015-08-04
- 打赏
- 举报
使用ADSL连接的电脑,每次断开连接,再重新连接,IP就会改变了.
所以说IP是动态的,但是不是伪造的
如果真的某个人将自己的IP数据包改了,那么这个数据包根本没法在网络中传播的,遇到第一个路由器就会将它丢弃了
ajianchina 2015-08-04
- 打赏
- 举报
这个方法是可行的,恶意程序不会这么去模拟。
我现在想知道怎么找到这个访问源,每几秒钟就访问一次很烦人。[/quote]
你可能才开始搞这些,还想着追根溯源,我现在对这些已经麻木了,每天拦截到的这些信息太多了,已经懒得去管谁他妈整天在尝试注入、恶意提交垃圾信息,恶意注册,因为在我的盾牌前面根本就进不来。
lingrain 2015-08-04
- 打赏
- 举报
这个方法是可行的,恶意程序不会这么去模拟。
我现在想知道怎么找到这个访问源,每几秒钟就访问一次很烦人。
ajianchina 2015-08-04
- 打赏
- 举报
换个思路吧,你这个问题跟那些网站恶意提交垃圾信息类似,不要从屏蔽ip的角度来进行限制,你可以采用填入手机号后还要回答问题才能发送提交,起到验证码的作用,但比验证码好,并且服务端要能取到客户端浏览器的相关信息,那么信息极为简单,有的甚至无法取得的基本上是机器,同时需要配合cookie,每次提交需要连同本地cookie一并提交,那些申请再次发送短信的请求,需要提交本次cookie,然后到服务端申请,服务端经过自己的算法向客户端更新一个新cookie,下次提交时要检验是否两个cookie值一致,这样一来,不说100%,至少99%的垃圾请求就会被限制死掉。
lingrain 2015-08-04
- 打赏
- 举报
每次访问源关联的特征数据是变化的,如IP,不能用重复来屏蔽。
lingrain 2015-08-04
- 打赏
- 举报
怎么解释一天数千个恶意访问IP都不一样?
难道自动程序同时安装在数千个不同的服务器上?
xdashewan 2015-08-04
- 打赏
- 举报
同情楼主,其实大公司在这方面都不太在意,但小公司每天乱发还是很头痛的。
虽然如何断定是恶意访问十分困难,但楼主可以从行为上减少这样的行为发生,一般恶意发短信通常是可以填写手机号码然后直接发送,我的观点是是否可以引导用户先已注册等方式填写固定手机号,允许绑定多个手机,然后通过选手机发短信而不是直接填写手机号,对手机号就完全可以做到一天内只能修改5次这样的限制。这样虽然无法防止恶意攻击者也跟着走注册再登录发短信的流程,但缺失也增加了恶意攻击者工作量。
lingrain 2015-08-04
- 打赏
- 举报
它每次号码都不一样,显示的IP等特征都不一样,怎么判断是重复?
拜一刀 2015-08-04
- 打赏
- 举报
单靠ip没法定位吧,好像应该是靠基站?
再者比如说按你说的,有人正在恶意访问,同时还有普通用户使用,你都没法区分吧,还是老老实实谈谈防范技术吧
wx8849 2015-08-04
- 打赏
- 举报
网站防火墙 把这些IP都拉黑
wx8849 2015-08-04
- 打赏
- 举报
一般会做2步 第一步是JS提示下次获取时间
第二部在存 验证码的表也记录一个时间 再下次获取的时候判断数据库的时间 与当前时间差多久(相差时间根据需求确定是否再次发送)
於黾 2015-08-04
- 打赏
- 举报
定位不了的
不谈IP和网络这种你可能不甚了解的东西
(从IP是伪造的就能看出你对网络不甚了解,IP没有伪造的一说,都是真实的,但可能是动态的,而不是固定的)
就说垃圾广告短信,每天有非常多的手机号会给我的手机发垃圾短信
你给我定位一下,看看这些都是谁发的?
ajianchina 2015-08-04
- 打赏
- 举报
可能不太好确定所谓的恶意,并且从经验看,短信验证码有些网站使用的短信接口确实延时挺严重的,也可能当时短信发件数量太多在排队等待,但遇到这种情况,正常用户也可能会再次选择发送验证码,可能会这样使用多次。所以我建议你在已提交两次发送短信的情况下,用户如继续提交发送,则系统自动转到邮箱验证。
