作者：13 GitHub：https://github.com/ZHENFENG13 版权声明：本文为原创文章，未经允许不得转载。 前言 [短信发送接口被恶意访问的网络攻击事件(一)紧张的遭遇战险胜](http://www.cnblogs.com/han-1034683568/p ...

现在的登录一般都采用手机号+验证码进行注册，登录。 容易被攻击的接口：注册时用户输入号码就可直接触发短信！最容易被短信轰炸机利用，只要网站被搜索引擎收录，短信轰炸机就很容易检索到注册页面。的 防止攻击的集中常见做法， 1、请求短信验证码接口的时候加上图形验证码，只有正确输入 ...

防止恶意攻击短信验证码接口方法 1、手机号码限制：限制单个手机号码每天的最大发送次数。超过次数不能发送短信，可以考虑将手机号码加入黑名单，禁止1天。2、短信发送时间间隔限制：限制同一个手机号码重复发送的时间间隔。通常设置为60-120秒，前端做倒计时限制，时间未到不能点击发送短信按钮，后台也做 ...

真实案例： 查看nginx日志，发现别有用心的人恶意调用API接口刷短信： 思考了几种方案，最终考虑使用ip黑名单的方式： 处理方法： 一、nginx黑名单方式： 1、过滤日志访问API接口的IP，统计每10分钟调用超过100次的IP，直接丢进nginx的访问黑名单 ...

限制每个手机的每天短信发送条数 针对不同的IP限定发送次数 发送验证码需要有时间间隔，时间控制在60秒左右，而且这个时间间隔的判断最好不要单单在前台判断，最后后台也存一个session的记录，因为别人如果是通过代码去刷的话，会直接跳过前台的页面操作 使用画布验证码，这个也是最简单 ...

Nginx日志分析- AWK命令快速分析日志【访问最多请求最多的ip、最频繁、恶意访问】 Nginx日志常用分析命令示范（注：日志的格式不同，awk取的项不同。下面命令针对上面日志格式执行） 1）总请求数 wc -l access.log ...

Nginx日志常用分析命令示范（注：日志的格式不同，awk取的项不同。下面命令针对上面日志格式执行） 1）总请求数 wc -l access.log |awk '{print $1}' 2）独立IP数 awk ...

5日。 经分析，该样本为定制的攻击SWIFT客户端程序的恶意木马程序，未做加壳和代码混淆处理，主 ...