月度归档:2015年12月

总结了防御薅羊毛的几种常见方式

0x01 用户ip的验证和识别
1.1 爬取大量国内当日ip代理进行验证
1.2 高危代理验证,主要是国外的代理(美国,香港,韩国,东南亚地区ip)
1.3 国内服务器ip注册,国内大量云服务提供商的服务器ip
1.4 一个ip注册多个账号
1.5 反向探测ip是否开了80端口,判断xff等方式判断ip是否异常等等。

0x02 手机验证码防御

2.1 第三方网站提供的接收验证码平台的手机号黑名单

2.2 爬取接受验证码平台手机号

2.3 语音验证码(这个比较好)

0x03 设备指纹
3.1 对模拟器的手机指纹进行验证,同一个设备不能注册多个用户等。
3.2 对虚拟机的指纹进行判断,对000569、000c29、005056开头的网卡进行验证。

0x04 人机识别(用户注册后)
4.1 用户的移动距离异常,注册地和登录地距离异常。
4.2 点击屏幕的频率
4.3 手机屏幕上拖拽的移动速度和频率
4.4 屏幕的点击位置偏好