提前感谢各位大大
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1432 days ago, the information mentioned may be changed or developed.
 |
1
LLaMA2 Jul 4, 2022
问题描述不明,驳回!
|
 |
2
lower Jul 4, 2022
ip 限流
|
 |
3
kwanzaa Jul 4, 2022
回答这种问题收费十万
|
 |
4
darksword21 PRO 拔掉服务器电源🔌
|
 |
5
duan602728596 Jul 4, 2022
根据我以前抓接口请求数据的经验:
1. 接口返回处理后的数据,比如 json -> html ,增加解析成本。(使用解析工具多处理一次) 2. 限制 IP 。(花钱购买代理 IP ) 3. 在请求中添加自定义 header ,值通过算法计算出来。算法使用 native 实现,这样简单的反编译无法获取到算法。(求爷爷告奶奶找了个大神,才反编译并拿到算法) 4. 使用 SSL Pinning ,无法正常抓包。(搞了台越狱的 ios ,安装了 ssl kill 插件) |
 |
6
lujiaosama Jul 4, 2022
你这接口是短信验证码之类的或者抽奖之类的敏感接口么.
|
 |
7
murmur Jul 4, 2022
首先得实名制,短信验证码挂个那种拖拽拼图的东西,打字验证已经不行了
|
 |
8
fiht Jul 4, 2022
报警
|
 |
9
liuidetmks Jul 4, 2022
搞几个 gzip 炸弹,消耗他的 cpu 内存
|
|
10
liuidetmks Jul 4, 2022
@fiht 警局表示,刚刚被拖库,自顾不暇,无能为力
|
 |
11
cxtrinityy Jul 4, 2022
一个时间段内限制同一 IP 请求次数? 最直接的就是写个脚本啥的抓请求日志筛选异常请求 ip 直接 ban
|
 |
12
7RTDKSAK Jul 4, 2022
@liuidetmks 这位群众,你好,你的案子正好和我们的案子合并,统一侦办
|
 |
13
r4aAi04Uk2gYWU89 Jul 5, 2022
我们以前短信接口一直被刷,用的策略是 动态的 nginx ip 黑名单 + http header 过滤 + tg 防水墙(滑动验证码) + 业务层面的动态手机号黑名单。
|
Select Language