网站被恶意注册了怎么办。没招了

增加一个短信验证或者二维码验证

第一时间限流啊。

注册机哪管你 Referer，所有技术上的手段都不管用，只能从业务逻辑中入手（增加注册门槛）。

有人故意搞你的时候千万不要搞短信验证，要不然短信费用就是个黑洞，采用点击认证或者拖拽认证那种

增加验证码；极客这样的

简单粗暴的话，先用个百度云加速什么的，做个初步的过滤，先预防一波，预留点时间，赶紧去升级注册账号的逻辑，要不然怎么都顶不住的。短信接口和注册接口也一样要考虑到防刷机制。

简单一点的，图片验证码。或云服务商的验证码，比如拖拽那种，得花钱。

加个邮箱验证码,只能增加注册门槛

:stuck_out_tongue_winking_eye:机智点。。把网线拔了。。他就注册不了啦。。

还是先把验证码加上吧，别个识别验证码也是要钱的

加轨迹验证码，那种拖拽的很容易破解，得使用需要逻辑思考的，比如选择形状，选择颜色这类的验证码，最大限度的限制机器注册。

高防服务器

增加验证码，手机短信，主要目的还是增加对方的攻击成本

但是你还是要做好接口节流，这比什么都重要

参考Google的验证码功能 GitHub上有

是不是可以分析一下攻击请求的共性，直接把这些请求200通过，不走逻辑

这样攻击者自己也不知道失败了 :smile:

可以试试gif动态验证码，难度大点，反正大佬不会干这些无聊的事，过滤一些脚本小子就行了

这数据漂亮啊，拿去参加 互联网+创新创业大赛 指定拿第一

搞个滑块验证码完事儿，极验这种

我很想知道，恶意注册这么多有毛用

这么巧我就写了个注册爬虫，一个小时几万也可以的 :joy:， 我是完全模仿浏览器访问，先拿到验证码 调个验证码识别api。然后调注册接口。。。

geetest完美解决

相信哥，开放注册。。然后告诉投资人，每天有多少人注册。能不能财务自由，就看这次了

:relaxed: 一上线就是爆款 ~ 开个玩笑，这种基本都是验证码、短信验证码、邮件验证码，至于害怕被验证码被搞，这个大可不必关心吧，限流就行了，别人攻击你的成本也高。

整个关注公众号注册 :pouting_cat:

短信验证，限制同一个手机号每天接收短信的次数。

我十多年前，曾经这么搞过，公布一个手机号。后端控制手机。程序收到电话后，马上挂断，把来电手机号写进邀请码。 凭邀请码注册。这样大家都不花钱。注册也相对方便，成本相对可控。 手机号规则可控，归属地不对的，虚拟运营商的号都可以过滤，外国人也可以注册。更狠一点，注册时的ip和手机归属要一一匹配。

有很多方法，只是不能说，说出来，就绕开了。每个站，有自己独家防灌机制是比较重要的。

dun.163.com/trial/sense

参考一下网易云盾，这个费用还可以，我们之前公司就用这个

行为验证（极验、腾讯、网易云盾等等这些）+短信验证码，行为验证通过在发送短信验证码

注册后端居然没做限制？

如果是本地项目，先过滤掉其他地区的注册IP，多种方案组合使用

增加图灵验证啊, 先把机器人排掉

GEETEST验证码