最容易被恶意攻击的接口一般都是获取短信验证码的接口,除了我们在接口内限制以下内容之外:
标题 | 说明 |
---|---|
限制手机号参数 | 单个手机号发送短信次数 |
限制ip | 单个ip发送短信次数 |
限制时间 | 固定多长时间最多获取一次 |
认定是被攻击的时候如何从根本上拒绝该IP的访问呢?
背景:(linux centos7 nginx)
思路 | 实现流程 | 备注 |
---|---|---|
限制ip对分域名的访问 | nginx.conf文件,在分域名配置文件中deny指定ip | 效果略差,确实可限制浏览器端的访问 |
防火墙 | 命令行直接输入iptables -I INPUT -s 1.2.3.4 -j DROP | 比较灵活,且较容易解除 |