服務器怎么防范黑產攻擊

本篇內容介紹了“服務器怎么防范黑產攻擊”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

黑產攻擊的類型有很多，經常會碰到的有灌水、刷短信。黑產會通過爬蟲尋找目標，通過關鍵字就能找到目標網站。

黑產的能力

模仿真人操作

黑產的攻擊可以很好的模擬人的操作，而非簡單的腳本。大概是使用了selenium之類的軟件，控制瀏覽器進行操作，和真人訪問幾乎沒有區別。甚至連采用行為驗證的拖動驗證碼都可以模擬出來。

參考資料：破解極驗驗證碼

驗證碼自動識別

由于人工智能的發展，機器識別字符、數字、漢字的驗證碼甚至要超過人類。一些連人類都難以辨認的驗證碼，機器反而有更高的識別率。不管是黏連、重疊、扭曲、空心字、反色字、復雜背景、干擾線，都不在話下。即使自己沒有這么高級的識別技術也沒關系，網上有現成的服務，識別一個驗證碼成本不到1分錢。

驗證碼識別平臺：超級鷹

如果實在不能機器識別，還有大招：人工驗證碼識別。成本也就幾分錢一條。

IP代理

既然驗證碼阻止不了，那么就限制IP吧。to young to simple。隨便一家IP代理公司都號稱有百萬甚至千萬IP。如果想的話，一個請求換一個IP都不是問題。限制IP只是防君子防不了小人的做法。

接碼平臺

手機驗證碼也不好使，都是自動接收的。還有自動接碼平臺，大概要多少手機號都不是問題吧。

如何防范

第三方驗證碼

一般的驗證碼已經基本形同虛設，從而出現了大量第三方的驗證碼，如極驗驗證、網易云盾、騰訊云天御驗證碼、數美科技等。

驗證碼是防止被自動化攻擊的最關鍵手段。由于圖形驗證碼被破解，提出行為驗證碼的概念，就是不僅檢查客服端提交的最終驗證數據，還要檢查用戶在瀏覽器操作的行為。比如拖動驗證碼要校驗拖動過程，如是勻速拖動的，就判定為機器人。號稱通過大數據學習，可以識別怎么樣拖動的是真人，而不是機器人。并通過IP地址等信息判斷用戶的危險性。

實際效果如何還不知道，有人通過模仿真人拖動的方式通過了驗證。由于大量的代理IP，通過IP地址判斷用戶的危險性也不知可行性如何。

除了拖動驗證碼，還有點選驗證碼。主要是使用漢字加上坐標。但超級鷹可以輕松的識別漢字，以及漢字的坐標。有效性也讓人懷疑。

國外的網站主要使用圖片識別。如找出所有有船的圖片。這樣的驗證碼成本非常大，需要收集大量的圖片。只能由第三方專業的驗證碼公司來做。

過濾虛擬號段

手機號碼也許是唯一還有一點意義的東西，畢竟一個身份證只能辦理5個號碼。但是虛擬運營商的虛擬號段必須禁止。

IP限制

限制總比不限制好吧，否則連IP代理都免了。

非法字符過濾

黑產灌水主要是為了做廣告，過濾關鍵字是必須的。

殺招

短信上行驗證。讓用戶發短信到指定平臺，可極大的拉高攻擊成本。但對用戶非常不友好，大部分用戶都非常排斥自己發短信的，除非不得已。

圖靈測試

就是答題了。設置題庫，并且最好每天都有增加。題庫最好和網站主題相關的內容，或者其它一些人能回答，但機器回答不了的問題。要注意避免機器使用搜索引擎答題。

“服務器怎么防范黑產攻擊”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！