网站短信接口被爬, 影响到网站性能
网站短信发送接口一直在被人循环调用, 严重影响到 app 端的运行性能, 我是先把网站关掉了, 但是接口一直还在调用, 性能问题还是没解决, 求问解决思路
环境: windows server 2008 + apache + php + mysql
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(6)
有几个解决思路,我分别简单介绍下。
第一种,可以查看access.log日志,看一下接口访问情况,某个IP如果一分钟内几十次那肯定是在刷了,可以对这个IP做一些限速或者封禁处理,比如这个IP再访问你可以按照自定义的规则让他去按一定时间访问,或者干脆直接黑名单,网络层直接拒绝一切访问。
第二种思路,记录下访问IP,和每分钟最大访问次数和访问时间,当用户访问接口并提交成功后,相关信息放到Memcache或者Redis里,做一个对比如果过期了再提交,没过期就不提交。
第三种思路,做反向代理,内部才能调用接口,然后在代理层对访问进行限制,其实跟第一种思路差不太多。
以上是我个人思考的,不一定是最优的解决方案,欢迎大家批评指正。
发送短信前需先验证图形验证码,图形验证码也要在后端进行验证
短信接口一定要做限制的。验证码限制 ip限制 手机号限制。要不然一天几万块都能刷出去
1.服务端控制每个手机号 每天发送的次数,比如每天只能发3次
2.服务端每次发送短信,必须填写验证码
mark下 网站短信接口被爬, 影响到网站性能
记录IP, 手机号, 都很难完全防止.
试个思路.
每发送多少条短信, 要求客户端提供一次验证码, 否则就不发.
比如每十条, 要求输入一次验证码.
IP, 手机号, 这些也要记录.