服务器怎么防范黑产攻击

发布时间:2022-01-19 16:19:42 作者:iii
来源:亿速云 阅读:169

本篇内容介绍了“服务器怎么防范黑产攻击”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

黑产攻击的类型有很多,经常会碰到的有灌水、刷短信。黑产会通过爬虫寻找目标,通过关键字就能找到目标网站。

黑产的能力

模仿真人操作

黑产的攻击可以很好的模拟人的操作,而非简单的脚本。大概是使用了selenium之类的软件,控制浏览器进行操作,和真人访问几乎没有区别。甚至连采用行为验证的拖动验证码都可以模拟出来。

参考资料:破解极验验证码

验证码自动识别

由于人工智能的发展,机器识别字符、数字、汉字的验证码甚至要超过人类。一些连人类都难以辨认的验证码,机器反而有更高的识别率。不管是黏连、重叠、扭曲、空心字、反色字、复杂背景、干扰线,都不在话下。即使自己没有这么高级的识别技术也没关系,网上有现成的服务,识别一个验证码成本不到1分钱。

验证码识别平台:超级鹰

如果实在不能机器识别,还有大招:人工验证码识别。成本也就几分钱一条。

IP代理

既然验证码阻止不了,那么就限制IP吧。to young to simple。随便一家IP代理公司都号称有百万甚至千万IP。如果想的话,一个请求换一个IP都不是问题。限制IP只是防君子防不了小人的做法。

接码平台

手机验证码也不好使,都是自动接收的。还有自动接码平台,大概要多少手机号都不是问题吧。

如何防范

第三方验证码

一般的验证码已经基本形同虚设,从而出现了大量第三方的验证码,如极验验证、网易云盾、腾讯云天御验证码、数美科技等。

验证码是防止被自动化攻击的最关键手段。由于图形验证码被破解,提出行为验证码的概念,就是不仅检查客服端提交的最终验证数据,还要检查用户在浏览器操作的行为。比如拖动验证码要校验拖动过程,如是匀速拖动的,就判定为机器人。号称通过大数据学习,可以识别怎么样拖动的是真人,而不是机器人。并通过IP地址等信息判断用户的危险性。

实际效果如何还不知道,有人通过模仿真人拖动的方式通过了验证。由于大量的代理IP,通过IP地址判断用户的危险性也不知可行性如何。

除了拖动验证码,还有点选验证码。主要是使用汉字加上坐标。但超级鹰可以轻松的识别汉字,以及汉字的坐标。有效性也让人怀疑。

国外的网站主要使用图片识别。如找出所有有船的图片。这样的验证码成本非常大,需要收集大量的图片。只能由第三方专业的验证码公司来做。

过滤虚拟号段

手机号码也许是唯一还有一点意义的东西,毕竟一个身份证只能办理5个号码。但是虚拟运营商的虚拟号段必须禁止。

IP限制

限制总比不限制好吧,否则连IP代理都免了。

非法字符过滤

黑产灌水主要是为了做广告,过滤关键字是必须的。

杀招

短信上行验证。让用户发短信到指定平台,可极大的拉高攻击成本。但对用户非常不友好,大部分用户都非常排斥自己发短信的,除非不得已。

图灵测试

就是答题了。设置题库,并且最好每天都有增加。题库最好和网站主题相关的内容,或者其它一些人能回答,但机器回答不了的问题。要注意避免机器使用搜索引擎答题。

“服务器怎么防范黑产攻击”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!

推荐阅读:
  1. 【威胁猎人黑产研究】IPv6发展带来的反欺诈难题
  2. 大数据技术如何有效阻击网络黑产?

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

服务器

上一篇:NGINX怎么开启HTTPS

下一篇:Ant Design的DatePicker报错问题怎么解决

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》