0
我正在開發一個簡單的Web服務,允許用戶免費註冊並上傳少量數據。我可以輕鬆爲每個用戶建立配額,但惡意用戶可能會創建假賬戶,以便在拒絕服務攻擊中上傳儘可能多的數據。防止虛假賬戶
顯然,有對這種類型的攻擊沒有完美的防守,但我們能做些什麼來緩解這一問題?
Q
防止虛假賬戶
A
回答
1
領帶它爲更或多或少唯一標識符(電話號碼,銀行賬號,臉譜/谷歌/等帳戶),或一種有限的資源(如時間,通過使用驗證碼)。
+0
我的計劃是要求用戶驗證他們的電子郵件地址並解決reCAPTCHA,或者用FB/Google/Twitter登錄,他們都驗證電子郵件地址並要求使用CAPTCHA;他們處理虛假賬戶的系統至少和我一樣好。 –
2
- 在創建帳戶時使用驗證碼,以確保它是人爲的而不是自動過程。
- 需要一個有效的電子郵件地址,並要求他們點擊其電子郵件中的鏈接以驗證這是他們的電子郵件地址並繼續註冊過程。這減少了他們創建許多一次性賬戶的能力,因爲您可以限制他們每個電子郵件地址只有一個賬戶,然後他們必須爲他們想創建的每個賬戶創建一個新的電子郵件地址。
0
當用戶登錄時,用戶提供了一個有效的電子郵件。大多數帳戶不是啓用直到收到回覆,通常通過單擊該電子郵件正文中的鏈接。收到點擊後,您應該可以獲取IP地址。這應該可以幫助你減少大量的偶然DOS攻擊。
0
只要記錄IP並且假設IP在一段時間間隔內沒有改變就採用相同的用戶。這很糟糕,因爲它會阻止同一屋內的多個用戶(相同的IP),但這是一個好的開始。
相關問題
- 1. 防止使用填充虛假分享
- 2. 貝寶虛擬賬戶
- 3. 如何防止使用PHP的leaderboard表的虛假分數?
- 4. 返回事件虛假防止事件存在的事後
- 5. 防止虛假表單向服務器發送數據
- 6. 防止iPhone上的虛假位置:位置欺騙
- 7. 防止越獄設備上的應用程序購買虛假
- 8. 防止json_decode將虛假值變爲空值
- 9. 假Facebook賬號
- 10. 從假賬戶發送電子郵件
- 11. 禁止使用Meteor賬戶?
- 12. 防止用戶
- 13. 防止用戶
- 14. 防止用戶
- 15. 如何防止遊戲客戶端發送假玩家ID?
- 16. 流星賬戶禁止創建賬戶功能從網站
- 17. 如何防止假冒上傳圖片?
- 18. 防止假循環Ajax請求到PHP
- 19. 使用虛假可調焦複選框,仍然可以防止listview點擊
- 20. 虛假的FILTER_VALIDATE_BOOLEAN
- 21. 防止用戶ID
- 22. 防止REST客戶
- 23. 如何防止用戶使用虛假電子郵件,導致我的郵件服務器失敗?
- 24. PayPal - 禁止創建賬戶選項
- 25. 如何禁止流星賬戶的人?
- 26. Monit虛假警報
- 27. 虛假檢測Opencv
- 28. OpenMP虛假共享
- 29. Flyway虛假失敗
- 30. 虛假的防護成員變量共享?
有沒有什麼可以做_really_,除非你需要電子郵件驗證和黑名單中的所有主要的免費信箱提供商(然後你不會有任何的用戶!)。即使這樣也不能阻止某人的惡意行爲,但只需要5分鐘的時間。 – Damon
不要爲此而失眠......無論您爲防止DOS攻擊付出多少努力都無所謂 - 其他人正在找到一種方法在實施後5分鐘內破壞您的算法... – IAbstract