9
回答
网站安全怎么防止暴力攻击
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   

我是某网站开发人员,近一二个月时间我发现有人调用注册模块中Ajax的检查手机号是否注册方法。

第一次接招,我在请求中加入refer、User-Agent判断,可对方马上回应了在头里面加上正常refer,User-Agent请求直接无视我的判断

第二次接招 ,我发现他们访问的ip是同一批的,我把此ip加放黑名单中,没过几个小时,他们不知道怎么处理的每次访问的ip都不一样

我服务器是用nginx+resin3

<无标签>
举报
有事没事
发帖于4年前 9回/522阅
顶部