没有登录机制如何防刷

查看 52|回复 2
作者:brader   
产品出的页面要求基本是直接使用的,没有用户、登录机制。
因为利益问题,某些接口出现了一些恶意请求来捣乱,我基于 IP 、客户端特征做了一些频率限制、封 IP 策略。
但无法根治,攻击方应该是专业黑产,封完 IP 或者客户端特征后,对方也会针对性的做调整来刷接口,基本上对方每天能换上百个 IP 来刷。
和产品聊过,产品不愿意做登录机制,验证码机制之类的。

机制, 登录, 黑产, 客户端

stinkytofu   
无解, 只能增加预算, 提高抗刷能力. 其次就算你做了登录和验证码, 只要想搞你, 还是能搞
Puteulanus   
接口要求附带签名,签名代码 JS 混淆
签名可以使用慢 hash ,用户操作的时候卡那么一下问题不大,批量刷的时候就会严重拖慢他请求的速度
您需要登录后才可以回帖 登录 | 立即注册

返回顶部