安全 网站攻击问题--求助

liuxiang511240 · 2016年05月23日 · 最后由 liuxiang511240 回复于 2016年05月25日 · 7476 次阅读

求助,怎么防止这样的攻击啊? 如图,就是一直请求同一个接口 这个接口是获取注册验证码的,不需要登录,需要 post 方式请求。

这个不影响,已经被 Rails 的 CSRF 拦截了。

@huacnlee 就是说不用理它吗?但是会影响服务器的速度,从昨天到现在一直是这样,有时候会报 request full 错误

用 rack-attack 或 Nginx 的 limit 来限制单个 IP 每分钟的请求次数

@huacnlee 分析了一下 IP,基本每次请求都是不同的 IP,不明白这种攻击是怎么发起的?

cc 攻击啊,前几天我们也遇到了。一般黑客用不同肉机发起的。

同遇到过,不过这请求被 CSRF 拦截了,还要 60ms 有点多了,我们看我们上次 2ms

大家都是怎么解决的呢

你家短信买谁的

#8 楼 @huobazi 云通讯的,这个没关系吧

#4 楼 @liuxiang511240 这样应该是用了代理吧

不是攻击,是短信轰炸机在调用你的接口。 不要指望 CSRF,那玩意人家分分钟就加上了。 给发短信的地方加个验证码才是正道。

我也遇到过。最终还是要加上验证码,图形容易破,拖动的好一点。

#11 楼 @ywencn 加了验证码耗时少了很多,多谢!

需要 登录 后方可回复, 如果你还没有账号请 注册新账号