首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
w3xse7en
›
全部回复第 1 页 / 共 1 页
回复总数
4
190 天前
回复了
seekseat
创建的主题
›
信息安全
›
关于黑产账号多开,设备和 IP 的识别方案
客户端其实有,指纹浏览器,虚拟机等手段进行规避
支持邮箱的话一般都是面向海外了,很难用人脸以及实名之类国内手段的来规避这种攻击
提供一些些思路
1. 服务端需要加上比较复杂的验签机制,例如动态下发对称加密的内容,客户端解密后再进行复杂的组合签名
2. 客户端上比较困难的图形验证码手段,例如 3d 旋转图片,匹配特定文字等,尽量用多种方案,可动态控制弹出不同类型的验证方式
3. 注册时的验证码做成语音式的,而不是文本类的
4. 业务流程上可以做些改进,例如采用邀请码的形式,并针对邀请码进行一些限制
5. 做好注册的流量监控,通常来说注册的流量不会很大,一般是稳定的,如果短时间增量过大,应该是受到攻击,可以开启 IP 限流、强制困难验证码校验,限制一段时间内获奖的总量等手段
6. IP 限流可以做成滑动窗口的,例如 30s 内某 IP 尝试注册 5 次以上则封禁 6 小时
190 天前
回复了
THEcattail
创建的主题
›
宽带症候群
›
有办法同时出国+回家么
我的方案是家里的服务,开个内网穿透到外网,内网穿透我用的是 frp 。手机用的代理针对穿透到外网的 ip 或者域名开启直连访问,其余的该走代理走代理。
2019-06-06 10:03:36 +08:00
回复了
hlwjia
创建的主题
›
程序员
›
我也来带带各位想学英语的 v 友吧
大佬求拉一波:dzN4c2U3ZW4= (base64)
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2777 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms ·
UTC 08:34
·
PVG 16:34
·
LAX 00:34
·
JFK 03:34
Developed with
CodeLauncher
♥ Do have faith in what you're doing.