感觉像是机器人攻击,凌晨很多用户来调用 getUserInfo接口,是不是攻击?
发布于 6 年前 作者 na33 5221 次浏览 来自 官方Issues
最近(大概是20201月底开始)小程序后台都是晚上0点开始,不断有用户过来请求我们的授权获取用户信息接口( open-type="getUserInfo)。
我们会把授权用户信息发送到自己后台当成注册心用户,这些用户很奇怪:
  1. 名字都是3个字的真实姓名。
  2. 没有性别,地区。
  3. 头像都是一些卡通动画。
  4. ip地址都是随机的,大部分来自上海。

如下图

请问下大家:

  1. 他们这种机器人攻击的目的是什么?
  2. 有什么办法可以拦截这种攻击?
1 回复

官方爬虫,可以检测下user-agent 是否包含:mpcrawler ,或者场景值判断1129 。暂无固定IP。官方说近期会给出判断方案。

回到顶部