感觉像是机器人攻击,凌晨很多用户来调用 getUserInfo接口,是不是攻击?
最近(大概是2020年1月底开始)小程序后台都是晚上0点开始,不断有用户过来请求我们的授权获取用户信息接口( open-type="getUserInfo)。
我们会把授权用户信息发送到自己后台当成注册心用户,这些用户很奇怪:
- 名字都是3个字的真实姓名。
- 没有性别,地区。
- 头像都是一些卡通动画。
- ip地址都是随机的,大部分来自上海。
如下图
请问下大家:
- 他们这种机器人攻击的目的是什么?
- 有什么办法可以拦截这种攻击?