网站短信接口被爬, 影响到网站性能

发布于 2022-09-05 03:13:29 字数 134 浏览 10 评论 0

网站短信发送接口一直在被人循环调用, 严重影响到 app 端的运行性能, 我是先把网站关掉了, 但是接口一直还在调用, 性能问题还是没解决, 求问解决思路
环境: windows server 2008 + apache + php + mysql

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(6

暗地喜欢 2022-09-12 03:13:29

有几个解决思路,我分别简单介绍下。
第一种,可以查看access.log日志,看一下接口访问情况,某个IP如果一分钟内几十次那肯定是在刷了,可以对这个IP做一些限速或者封禁处理,比如这个IP再访问你可以按照自定义的规则让他去按一定时间访问,或者干脆直接黑名单,网络层直接拒绝一切访问。
第二种思路,记录下访问IP,和每分钟最大访问次数和访问时间,当用户访问接口并提交成功后,相关信息放到Memcache或者Redis里,做一个对比如果过期了再提交,没过期就不提交。
第三种思路,做反向代理,内部才能调用接口,然后在代理层对访问进行限制,其实跟第一种思路差不太多。

以上是我个人思考的,不一定是最优的解决方案,欢迎大家批评指正。

凉薄对峙 2022-09-12 03:13:29

发送短信前需先验证图形验证码,图形验证码也要在后端进行验证

那些过往 2022-09-12 03:13:29

短信接口一定要做限制的。验证码限制 ip限制 手机号限制。要不然一天几万块都能刷出去

稀香 2022-09-12 03:13:29

1.服务端控制每个手机号 每天发送的次数,比如每天只能发3次

2.服务端每次发送短信,必须填写验证码

狠疯拽 2022-09-12 03:13:29

mark下 网站短信接口被爬, 影响到网站性能

孤凫 2022-09-12 03:13:29

记录IP, 手机号, 都很难完全防止.

试个思路.
每发送多少条短信, 要求客户端提供一次验证码, 否则就不发.
比如每十条, 要求输入一次验证码.

IP, 手机号, 这些也要记录.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文