现在在用的是阿里云验证码 1.0 https://help.aliyun.com/zh/captcha/captcha1-0/?spm=a2c4g.11186623.0.0.81a748c0m3osOd
使用的业务场景是发送短信验证码,最近几天有很多委内瑞拉的不同 ip 发送大量的海外验证码,每个 ip 或者接收手机号就发送几条,达不到单个 ip 或者接收手机号的控制阈值。限制总量又会因为达到总上限导致部分用户无法接收验证码。
使用的业务场景是发送短信验证码,最近几天有很多委内瑞拉的不同 ip 发送大量的海外验证码,每个 ip 或者接收手机号就发送几条,达不到单个 ip 或者接收手机号的控制阈值。限制总量又会因为达到总上限导致部分用户无法接收验证码。
15 条回复 • 2024-09-05 16:05:57 +08:00
 |
1
Terminl 12 天前
不同 IP 不同手机号就几条。会不会就是真实用户?
|
 |
3
p7IySTldqB 12 天前
同号码限制单位时间内发送条数不就行了。
|
 |
4
GeekGao 12 天前
楼上正解
|
 |
5
wogogoing 12 天前
|
 |
6
woshivu 12 天前
限制单日或者单个时间段内的单手机号发送量
|
 |
7
Wenpiner 12 天前
https://2captcha.com/ 这个基本都能绕
|
 |
8
SilenceLL OP |
 |
9
leopod1995 12 天前
之前遇到过,单 ip 限制 3 条也没什么用, 很快就打满了。 感觉像是 ddos 类似的, 本来换极验的,问了一下价格贵一点,换了智能验证就没了。( https://help.aliyun.com/zh/captcha/captcha1-0/user-guide/feature-description-2?spm=a2c4g.11186623.0.0.693719d7dbqNn1)[https://help.aliyun.com/zh/captcha/captcha1-0/user-guide/feature-description-2?spm=a2c4g.11186623.0.0.693719d7dbqNn1]
感觉专门像黑产测手机号的,换了就好了 |
 |
11
pota 12 天前
可以外加一个逻辑,对 ip 取端,手机号取前部分位数,汇总后进行总数限制,超过了网段和手机段就拉黑
|
 |
12
coderzhangsan 12 天前
有没有可能是云厂商自己搞的?
|
 |
13
Zy143L 12 天前
自己加规则拦截吧 目前现有的滑块都有成熟的解决方法 无外乎阿里还是极验更甚至是公家常用的瑞树
|
 |
14
lopponial 11 天前
前段时间我也经历过不同国家地区 ip+不同手机号的攻击,最后是用 JA4+IP 声誉缓解的
|
 |
15
skallz 11 天前
之前我们遇到过类似的,后面采用方法就是在验证的时候,先获取浏览器指纹做识别(本过程做了一定程度的混淆加密),对浏览器指纹也做限流,就缓解了
|
Select Language