問題1:剛上線了一個APP,注冊是直接在登錄界面輸入手機(jī)號�,獲取短信驗證碼就可以進(jìn)入系統(tǒng)����,這兩天突然發(fā)現(xiàn)有惡意的批量注冊��,查看日志��,半小時就有幾千條注冊信息,阿里云上的短信費(fèi)用一下就被花完了
問題2:由于APP里有官方發(fā)的獎勵可以領(lǐng)�����,用戶之間也可以聊天發(fā)紅包,這些惡意注冊進(jìn)去的帳號領(lǐng)了獎勵再發(fā)紅包到同一個號來提現(xiàn)���,造成了上千的損失
現(xiàn)在使用的是阿里云的ECS���,開了安騎士和ssl�����,這幾天大概網(wǎng)上查了一下,有的說加滑塊或點選的驗證碼����,有的說改成語音驗證碼
請教大神們���,該怎樣防護(hù)這種情況�?急求
