1、通過代理
2、通過 VPN 換 IP
3、肉雞
第壹種的話,很可能有 X-Forward-For 段,可以檢測壹下,第二、第三種的話,貌似沒什麽好辦法檢測。不過可以考慮檢測該 IP 之前是否有訪問過網站(App),如果沒有的話基本可以確認是攻擊者的 IP 。
檢測到後直接忽略掉該請求,但是還是要返回發送成功的信息,不要返回錯誤信息給攻擊者,不然對方會改變攻擊策略。