Je pense qu'il y a un bug dans votre programme. Tout d'abord, vous devez vérifier où se situe le problème. 1. Remplacez le code de vérification par un code plus difficile à distinguer avec un mélange d'anglais et de chiffres. une fois que le code de vérification graphique est correct et que le code de vérification est détecté. Actualisez immédiatement le code de vérification après avoir entré une erreur
2. Vérifiez en arrière-plan si le nombre d'interfaces déclenchées par chaque segment IP chaque jour est conforme à la limite
3. Limitez également le nombre de messages envoyés par numéro de téléphone portable et par jour

Le code de vérification devrait pouvoir empêcher un grand nombre de personnes de perdre leur argent. Se pourrait-il que d'autres dépensent de l'argent spécifiquement pour la reconnaissance d'images

Étant donné que votre entreprise a fixé une limite au nombre de messages texte envoyés depuis la même adresse IP au cours d'une certaine période de temps, celle-ci a déjà atteint la limite de base. Couplé au code de vérification, il n'y a fondamentalement aucun problème.

Voici une suggestion, vous pouvez essayer de modifier les règles de restriction comme suit : Vers le même numéro de téléphone portable, un maximum de 5 SMS peuvent être envoyés dans une demi-heure. Bien entendu, cette séance de 30 minutes composée de 5 éléments est flexible.

Ce code de vérification purement numérique est en effet trop simple. J'ai déjà écrit un robot en python et je peux reconnaître ce type de code de vérification.
De plus, réfléchissez si votre site Web présente des failles et s'il y en a. est une méthode Vous pouvez contourner le code de vérification et accéder directement à l'interface SMS.
Vous pouvez également refuser l'accès en fonction des informations d'en-tête de demande de l'autre partie, par exemple, lorsque l'agent utilisateur ne provient pas d'un navigateur, mais la plupart des robots d'exploration le peuvent. se déguisent en navigateurs grâce à cela

En termes de brushing malveillant, il n'y a que quelques milliers de messages, ce qui n'est pas de trop. Cela ne ressemble pas au niveau de brushing malveillant

Mais le code de vérification est vraiment trop simple, et ce ne sont que des chiffres. Cependant, cela n'a pas beaucoup de sens de passer à un code de vérification plus complexe. De nos jours, la précision des logiciels qui reconnaissent les codes de vérification est très élevée. Trop complexe affectera l’expérience utilisateur. Le plus effrayant, c’est qu’ils peuvent choisir d’identifier manuellement le code de vérification. . . Écrivez simplement un script et créez une interface qui affiche uniquement le code de vérification et une zone de saisie, puis ajoute quelques boutons pour une saisie rapide. Tout ce que la personne a à faire est de reconnaître le code de vérification, et le script fait le reste.

Des milliers ne devraient pas être considérés comme beaucoup.
Tout d’abord, comment saviez-vous qu’il avait été brossé de manière malveillante ? Le site Web présente-t-il d’autres vulnérabilités (cette possibilité est relativement élevée)

Je ne sais pas de quel type de système vous disposez, mais voici ce que nous avons :
1 : Ce n'est que lorsque le nom d'utilisateur et le mot de passe sont correctement saisis que le code de vérification par SMS sera envoyé
2 : Le même utilisateur est limité au nombre de fois dans une journée. Après avoir dépassé la limite, le fait que le compte soit verrouillé ou que le code de vérification par SMS ne soit plus vérifié dépend des exigences de l'entreprise.

En bref, le code de vérification SMS ne sera pas envoyé si vous le pouvez...

Essayez le JAQ d'Alibaba, l'identification des risques, spécialement conçu pour bloquer les robots

La première priorité est de déterminer le problème. Vous devez déterminer s'il s'agit d'un pinceau malveillant, d'une erreur de programme ou d'une situation normale. La meilleure façon de le savoir est d'utiliser les journaux.

Le fournisseur de services de messages courts devrait avoir un journal. Sinon, vous devez rédiger un journal vous-même. Déterminez la nature de votre problème afin de pouvoir trouver une solution.

Si les cibles ne sont pas répétées et les adresses IP ne sont pas répétées, des milliers d'entre elles ne peuvent pas être considérées comme malveillantes.