网站被攻击，求支招！！！
我公司网站的一个手机发送验证码接口，只传一个手机号，对方攻击的方式，是几十个IP，发送几十个手机号，一直发送到我这个端口，我限制了一天发送IP的上限和一天发送手机号的上限，和限制一天发送验证码的上限，但前面两种限制，对方如果换下IP和手机号，又可以攻击了。
不知道这种的要怎么处理！！求支招。
------解决方案--------------------
个人感觉不要封.设置发送时间间隔.还有要加上验证码.这样应该有效缓解了
------解决方案--------------------
我想问，楼主 别人这样搞 你的网站出什么问题了？！你既然限制了IP一日上限5次，手机号一日上限5次的  那还管他那几十个IP干什么，几十个IP 总共也才50多次
------解决方案--------------------

引用:

Quote: 引用:

你那是什么网站？随便谁都可以发短信吗？，，，给我也发发去

不是的，我限制了IP一日上限5次，手机号一日上限5次的。

免费给大家发吗？
------解决方案--------------------
楼主要定一个比较好的规则
------解决方案--------------------

------解决方案--------------------
在发送之前需要输入验证码
------解决方案--------------------

引用:

肯定是你的仇人，你提把菜刀去把他解决了

恩 赞同 你的说法  
------解决方案--------------------
发送方发送一个key的md5 服务器根据key检验这个md5   md5不对不处理
 key 是服务器定好，定期更新这个key
------解决方案--------------------

引用:

发送方发送一个key的md5 服务器根据key检验这个md5   md5不对不处理
 key 是服务器定好，定期更新这个key

对方都用上几十个ip了，模拟一遍正常请求对他来说肯定不难。

我觉得lz应该先检查一下是不是程序的问题，一般没人会花时间这么和你耗，有这闲工夫不如直接爆你服务器了。

比如你直把这个接口写成get形式，而且放在a标签里
这样搜索引擎就会来抓这个url，像谷歌百度之类就有几十个不同ip的爬虫
------解决方案--------------------
被“短信炸弹”给弄上了吧
------解决方案--------------------
吧网线拔了
------解决方案--------------------
一个手机号码发送短信超过五条之后在发需要输入验证码
这个不错 可以采用 
验证码弄得难度大点
网上好多验证码识别的网站 要一定程序上让肉眼难以识别
我也就这么多了 掏空了
------解决方案--------------------
来看看，学习一下经验。。。。。。。。。
------解决方案--------------------
学习！长见识！
------解决方案--------------------
给他传回几十个带毒的A片网站
------解决方案--------------------
你不会NOP掉IP
------解决方案--------------------

引用:

Quote: 引用:

Quote: 引用:

发送方发送一个key的md5 服务器根据key检验这个md5   md5不对不处理
 key 是服务器定好，定期更新这个key

对方都用上几十个ip了，模拟一遍正常请求对他来说肯定不难。

我觉得lz应该先检查一下是不是程序的问题，一般没人会花时间这么和你耗，有这闲工夫不如直接爆你服务器了。

比如你直把这个接口写成get形式，而且放在a标签里
这样搜索引擎就会来抓这个url，像谷歌百度之类就有几十个不同ip的爬虫

之前是只做了，时间限制，每三分钟才能发一次，结果就是他一直传值到这个接口，三分钟一过就发了。。因为是几十个IP。所以每三分钟就发了几十个了。。现在做了修改限制了手机号和IP，但觉得还是没办法根本上解决问题。。打算把js直接混掉。。但觉得效果，人家还是能找得到，在想怎么样，能不知道这个接口。。

混淆js没有意义的，只要你的程序是通过请求触发的，他就可以从捕获器里找出来

还是加验证码和时间限制吧，如果这样他都继续刷的话，说明你的站点价值远高于那点