网站被进攻，求支招！

2013-10-12

网站被攻击，求支招！！！我公司网站的一个手机发送验证码接口，只传一个手机号，对方攻击的方式，是几十个IP，发

网站被攻击，求支招！！！
我公司网站的一个手机发送验证码接口，只传一个手机号，对方攻击的方式，是几十个IP，发送几十个手机号，一直发送到我这个端口，我限制了一天发送IP的上限和一天发送手机号的上限，和限制一天发送验证码的上限，但前面两种限制，对方如果换下IP和手机号，又可以攻击了。
不知道这种的要怎么处理！！求支招。网站被进攻，求支招！你那是什么网站？随便谁都可以发短信吗？，，，给我也发发去
不是的，我限制了IP一日上限5次，手机号一日上限5次的。

免费给大家发吗？
[解决办法]
楼主要定一个比较好的规则
[解决办法]
网站被进攻，求支招！
[解决办法]
在发送之前需要输入验证码
[解决办法]

[解决办法]
一个手机号码发送短信超过五条之后在发需要输入验证码
这个不错可以采用
验证码弄得难度大点
网上好多验证码识别的网站要一定程序上让肉眼难以识别
我也就这么多了掏空了
[解决办法]
来看看，学习一下经验。。。。。。。。。
[解决办法]
学习！长见识！
[解决办法]
给他传回几十个带毒的A片网站
[解决办法]
你不会NOP掉IP
[解决办法]

引用:

Quote: 引用:

Quote: 引用:

发送方发送一个key的md5 服务器根据key检验这个md5 md5不对不处理
key 是服务器定好，定期更新这个key

对方都用上几十个ip了，模拟一遍正常请求对他来说肯定不难。

我觉得lz应该先检查一下是不是程序的问题，一般没人会花时间这么和你耗，有这闲工夫不如直接爆你服务器了。

比如你直把这个接口写成get形式，而且放在a标签里
这样搜索引擎就会来抓这个url，像谷歌百度之类就有几十个不同ip的爬虫

之前是只做了，时间限制，每三分钟才能发一次，结果就是他一直传值到这个接口，三分钟一过就发了。。因为是几十个IP。所以每三分钟就发了几十个了。。现在做了修改限制了手机号和IP，但觉得还是没办法根本上解决问题。。打算把js直接混掉。。但觉得效果，人家还是能找得到，在想怎么样，能不知道这个接口。。

混淆js没有意义的，只要你的程序是通过请求触发的，他就可以从捕获器里找出来

还是加验证码和时间限制吧，如果这样他都继续刷的话，说明你的站点价值远高于那点短信费用。

热点排行

asp.net

网站被进攻，求支招！