「基于技术出现的问题,必有能通过技术解决的方案」
❶ 访问网站即可领取奖励
❷ 每个用户限领1次
❸ 识别并封禁多账号
思考下,现在如果你是项目方,你应该如何处理多号党?
项目方的初阶防御
① UA+IP双因素识别:通过UA(User Agent是在请求中发送的字符串,用于向服务器说明客户端类型、版本、操作系统等信息)和IP地址组合封禁
破解策略
❶ 使用UA修改插件:UA可控,是可以随便被我们修改的
❷ 搭配代理池:多个IP随时切换
项目方发现多号党的存在,于是启动第一阶段的封禁,「记录请求的IP和UA,若多个账号的UA完全一致,且IP相同,则判定为同一人操作」,轻松封禁一大批账号