APP短信验证码攻击的一些解决方案



我以为到这里就结束了,直接加上照片验证码就行了。结果,开发人员告诉我,这个功能是他们本来就有的,离线了。由于很多老年人都加上这个功能,因此 不能收到邮件的认证码吗?这是什么情况?还是不简单,这里应该有照片。


临时解决方案,首先决定临时解决方案,修改邮件认证代码的发送配置:(1)每个用户一天只发送5条,一个IP只发送10条。(2)IP发送的数量超过100条后,日志记录了大量的错误+ip等信息。因此,我们可以根据这个信息封锁IP。最终解决方案中的图像验证码功能。

流量统计,进行IP封闭处理。日志存储在ES上,访问ES时登录VPN,访问要塞机,访问虚拟机,从ES导出日志,从要塞机下载日志。非常复杂,这个阶段花费了很多时间,效果也不太好。(只有两天的日志量,大约有100G)这是我下载的日志,日志包含了很多错误等无用的信息,我需要的日志是从2020年开始的,因此 写了简单的脚本过滤了信息。过滤后的流量主要是我想要的,第一个是发送太多,记录ip和手机号码。二是成功发送。由于数据量太大,因此 想用sql统计很方便,因此 写了以下的脚本。抽出时间,ip地址和手机号码。


由于有很多国内ip地址,因此 判断了ip地址的归属地。最后送给第一线同学进行ip封锁。总而言之,这次紧急情况实际上很简单,但由于vpn,要塞机不能导出日志需要很多时间。由于是第一次做,因此 做一个整体思路的笔记,为下一次紧急情况做好充分的理论和流程准备。最后将数据导入mysql,共600w行数据,通过sql语句查询和判断,如下图所示。两天的数据量失败次数在2000次以上的是500个以上的ip,这个池塘还很大,查了一部分ip,发现是蚂蚁云、腾讯云等,应该是肉鸡。

分享: