求助,怎么防止这样的攻击啊? 如图,就是一直请求同一个接口 这个接口是获取注册验证码的,不需要登录,需要 post 方式请求。
这个不影响,已经被 Rails 的 CSRF 拦截了。
@huacnlee 就是说不用理它吗?但是会影响服务器的速度,从昨天到现在一直是这样,有时候会报 request full 错误
用 rack-attack 或 Nginx 的 limit 来限制单个 IP 每分钟的请求次数
@huacnlee 分析了一下 IP,基本每次请求都是不同的 IP,不明白这种攻击是怎么发起的?
cc 攻击啊,前几天我们也遇到了。一般黑客用不同肉机发起的。
同遇到过,不过这请求被 CSRF 拦截了,还要 60ms 有点多了,我们看我们上次 2ms
大家都是怎么解决的呢
你家短信买谁的
#8 楼 @huobazi 云通讯的,这个没关系吧
#4 楼 @liuxiang511240 这样应该是用了代理吧
不是攻击,是短信轰炸机在调用你的接口。 不要指望 CSRF,那玩意人家分分钟就加上了。 给发短信的地方加个验证码才是正道。
我也遇到过。最终还是要加上验证码,图形容易破,拖动的好一点。
#11 楼 @ywencn 嗯,谢谢
#11 楼 @ywencn 加了验证码耗时少了很多,多谢!
