[討論] 簡訊認證有什麼方式可以防止惡意使用呢?

看板CodeJob作者 (緩慢凋零的老台北)時間9年前 (2016/06/24 01:58), 9年前編輯推噓4(4020)
留言24則, 4人參與, 最新討論串1/1
最近看到簡訊服務商Nexmo的廣告,自身也有需求 但如果被惡意攻擊的話已傳送的簡訊還是會計費... 雖然現在一封簡訊大約1.2塊,但是不是有什麼樣的方法可以防止被大量惡意註冊呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.226.148 ※ 文章網址: https://www.ptt.cc/bbs/CodeJob/M.1466704682.A.5AA.html
06/24 02:53, , 1F
擋那些跳板的網路區段
06/24 02:53, 1F
謝謝A大!您提的這個方法可能比較適合,如果跳到別的ip,如果目標只是要造成網站的 簡訊量增加,其實只要隨便可用的號碼就行了,只要傳成功就計費,下面您提到的方式只 能防止個人的惡意註冊,可是如果有技術能力的就不會被這些限制牽絆,如果您有上線的 經驗可以向您請教嗎?單做這不知道要怎麼抓預算。謝謝^^
06/24 02:54, , 2F
或是根據TWNIC公布的IP區段建立白名單限制程式資源
06/24 02:54, 2F
06/24 02:54, , 3F
然後再加上一個系統去記錄某動作的執行次數
06/24 02:54, 3F
06/24 02:55, , 4F
比如說短時間要求二三次以上就提示稍後使用者稍侯再進行簡訊
06/24 02:55, 4F
06/24 02:56, , 5F
認證 同時將該IP進行短時間的鎖定 例如二十分鐘解鎖
06/24 02:56, 5F
06/24 02:56, , 6F
另外你如果網站人數非常多 像是你要注意3/4G的網路區段
06/24 02:56, 6F
06/24 02:57, , 7F
因為會有很多使用者共用同一組IP在瀏覽
06/24 02:57, 7F
06/24 02:57, , 8F
機率不大 但是會有這個可能
06/24 02:57, 8F
06/24 03:02, , 9F
像中華電信4G網路ip一天換一次
06/24 03:02, 9F
06/24 10:27, , 10F
有電話號碼才能發簡訊,以電話號碼為主體去判斷
06/24 10:27, 10F
※ 編輯: F19890110 (220.133.226.148), 06/26/2016 15:03:18
06/26 15:05, , 11F
B大謝謝,因為只要是可用手機如果出發點是惡意的其實只
06/26 15:05, 11F
06/26 15:05, , 12F
要成功就好了傳給那隻門號都可以
06/26 15:05, 12F
06/27 11:28, , 13F
其實你可以在簡訊驗證裡在補一隻圖片驗證
06/27 11:28, 13F
06/27 11:29, , 14F
就是填完手機後 再輸入圖形驗證的文字就可以了
06/27 11:29, 14F
06/27 11:30, , 15F
開發麻煩的話 可以導入google的recaptcha
06/27 11:30, 15F
06/27 11:34, , 16F
主要是可以避免自動化的攻擊 因為有軟體是用騷擾別人用的
06/27 11:34, 16F
06/27 11:34, , 17F
他們大量收集可以發驗證碼網站 然後機器人代填
06/27 11:34, 17F
06/27 11:37, , 18F
最有效的方式 是用白名單(只有特定網路區段的人可以用)
06/27 11:37, 18F
06/27 11:37, , 19F
加throttle的概念與圖形驗證
06/27 11:37, 19F
06/27 11:38, , 20F
你發出去的簡訊,最好同時紀錄下ip位置
06/27 11:38, 20F
06/27 11:39, , 21F
如果真的有人在亂填 或真的異常時 其實可以報警
06/27 11:39, 21F
06/27 11:39, , 22F
因為那個已經觸犯刑法了
06/27 11:39, 22F
07/26 13:27, , 23F
其實依照我的系統我是有簡訊發送的間隔,每120秒發一通
07/26 13:27, 23F
07/26 13:27, , 24F
然後1小時內發10通就阻擋他5小時,如果超過5次就Ban IP
07/26 13:27, 24F
更多 F19890110 的文章
文章代碼(AID): #1NR2CgMg (CodeJob)