背景 上午临近午饭时,公司同事反馈验证码被攻击灌水.我们匆忙查询验证码明细,对已频繁出现的IP插入黑名单,但IP仍然隔断时间频繁变动,不得已之下只能先封禁对应公司id的验证码发送功能.年初时候,专门对SSO站点的发送验证码升级到极验的验证,已经杜绝了普通的攻击,没想到没升级的这个系统又遭受洗礼... 思考办法 防灌水通用解决办法一般有几种: Ip+手机号限制 频繁变化ip和手机号时,此办法无效 发送验证码页面端提供简单图形验证码 能解决部分攻击. 采取12306图片库或极验等复杂手段 能解决大部…