发布于 22 天前
发布于 22 天前
风中芥子
更新于 22 天前
0
0
人机验证里可以选择雷池恶意的ip组,跟高频攻击也可以进行人机验证,原理是非黑即白
在用户挂代理池,比如每5s或者每次请求换1个ip的场景,人机验证会失效,代理池的ip变化太快,很难命中高频跟恶意ip组
可以采用非白即黑的策略,即,用户ip首次登录或者近期比如30天没有登录,就进行一次人机验证,如果这个ip访问过,且无攻击行为,就不进行人机验证,如果有高频错误、高频攻击就进行人机验证。
需求是在应用里新增一个人机验证条件,用户ip首次登录或者近期比如30天没有登录,就进行一次人机验证。
