短信接口被攻击处理--Haproxy的防盗链

背景:

从上面可以看到短信接口做了“短信轰炸机”的傀儡,一天的调用量达到135447次

防止此类攻击比较简单的方法就是根据来源判断是否合法,这也是大多数图片网站防盗链的处理方法。

在Haproxy中增加

acl phone_host hdr_dom(host) -i www.abc.com
acl phone_path path_beg -i /duanxin/acticn.do
acl phone_referer hdr_reg(referer) -i http://www.abc.com
http-request deny if phone_host phone_path !phone_referer

#以上配置之后如果来源是http://www.abc.com的才正常返回,否则就返回403错误

现在都返回403错误

方法二:(根据IP来判断)

将IP拉黑处理

tcp-request content reject if { src -f /etc/haproxy/black_ip }

只需要在/etc/haproxy/black_ip添加黑名单的IP即可,这种方法就是所有拉黑的IP都无法访问网站,返回错误

时间: 2024-10-22 19:23:35

短信接口被攻击处理--Haproxy的防盗链的相关文章

关于手机短信接口优化

项目:目前需要支持手机号码注册,流程如下: 1)用户输入手机号码 2)点击获取手机校验码 3)收到短信息后,填入验证码.完成注册 有个问题,在项目中前期设计问题,导致短信接口被恶意调用. 调整方案: 网络提供方案: 推荐的对接方式:1.流程限定--将手机短信验证和用户名密码设置分成两个步骤,用户在注册成功用户名密码后,下一步才进行手机短信验证.(推荐)2.绑定图型校验码--将图形校验码和手机验证码进行绑定,这样能比较有效的防止软件恶意点击.(推荐) 不推荐的对接方式:3.短信发送间隔设置--设置

如何防范短信接口被恶意调用(被刷)(转)

本文转自:https://zhuanlan.zhihu.com/p/20879468 一.什么是短信轰炸(短信接口被刷) 短信轰炸一般基于 WEB 方式(基于客户端方式的原理与之类似),由两个模块组成,包括:一个前端 Web 网页,提供输入被攻击者手机号码的表单:一个后台攻击页面(如 PHP),利用从各个网站上找到的动态短信 URL 和 前端输入的被攻击者手机号码,发送 HTTP 请求,每次请求给用户发送一个动态短信. - 被攻击者大量接收非自身请求的短信,造成无法正常使用移动运营商业务.- 短

THINKPHP3.2.3增加阿里云短信接口思路整理

https://help.aliyun.com/document_detail/55359.html?spm=5176.product44282.4.7.O4lc1n 阿里云短信服务地址,感冒的下载看看 1 文件存放位置的问题 阿里云的短信接口 属于第三方扩展 所以文件放在 thinkphp\vendor\ 比如起名message 把SDK的文件都存到里面 2 把实现功能的代码 写好 放在message目录 不过注意文件的路径 代码里面的文件头 引用的文件地址用类似的 require_once

阿里大鱼短信接口

阿里大于短信验证实现完整代码分享 http://bbs.2ccc.com/topic.asp?topicid=515649 补充:跨平台的例子可以去csdn下载这位大神的demo http://download.csdn.net/detail/hansxia888/9603061 1 这两天搞那个sign,搞的烦躁,问了一下论坛的那位同学,开口500. 2 唉,delphi这种偏门的就是这样,啥都贵. 3 后来想想用C#按阿里那边的帮助文档写了个,可以正常发送.然后把C#翻译成Delphi就可以

短信接口调用——阿里大于API开发心得

互联网上有许多公司提供短信接口服务,诸如网易云信.阿里大于等等.我在自己项目里需要使用到短信服务起到通知作用,实际开发周期三天,完成配置.开发和使用,总的说,阿里大于提供的接口易于开发,非常的方便,短信费用是计数缴纳的,作为个人开发者,我使用的服务产生的费用为0.45¥/条(10万条以下). 现在要实现一个例会短信群发通知的功能,所有被通知对象信息均存于Mysql中,应用架构采用asp.net MVC .首先准备好获取的API各项(以下各项服务参数都需要在大于官网上申请), 申请好自己的短信签名

zabbix短信接口调用出现的问题

在写调用短信网关的shell脚本的时候,发现了一个百思不得其解的问题,用浏览器访问短信接口地址是可以成功接收到短信的.但在shell 里面调用就报错了!!!在反复测试当中发现,在shell 中对特殊字符有特殊意义,这里需要把http整个部分用双引号括起来,问题就迎刃而解了.这里分享下,希望能帮助到有用短信网关出错的人

如何选择一家好的验证码短信接口服务商?

多年的行业经验及与客户沟通中所了解的一些信息反馈.现在总结出来 跟大家说一说,怎样去选择一家比较好的短信接口提供商. 公司网站/app想嵌入短信接口 发验证短信.去网上一搜几十家,每个网站的产品宣传.介绍都大同小异,挑了几家问问价格低至3,4分,高至7,8分.价格高的会说是验证码专用通道,但又去问问价格低的 也说是专用 这时在没使用过的情况下 价格低的完全占绝对优势 因为70%客户会选择价格便宜的.于是乎就开了帐号 充值使用了,用了3天,一个礼拜或者1-2个月 渐渐的问题开始多了,收不到 延迟厉

阿利大于短信接口问题

include "TopSdk.php";  function sendSMF ($mobile, $content ,$name) {    // include "TopSdk.php";  //错误在这里     date_default_timezone_set('Asia/Shanghai');           $c = new TopClient;     $c->appkey = '';     $c->secretKey = &quo

短信接口接近我们的生活

随着社会的发展,时代的进步,我们的生活水平已经得到了很大的提高,我们对生活的享受有了更大最求,我们所希望的就是方便,简洁.由于当今社会的种种压力,让我们不得不努力向前,我们不是机器,我们也会累的,所以在别的方面,我们希望尽可能的简单一些.发短信肯定是我们生活中不了缺少的一个部分,不管在什么时候只要动一动手指就可以轻松将想要说的话传达给对方.华软通信短信接口就是基于短信平台产生的,用于对短信的管理和传达. 短信接口是对你发的短信的管理,是短信平台的必须的系统.现代的网络短信平台也是传统的短信平台进