收藏
回答

感觉像是机器人攻击,凌晨很多用户来调用 getUserInfo接口,是不是攻击?

最近(大概是20201月底开始)小程序后台都是晚上0点开始,不断有用户过来请求我们的授权获取用户信息接口( open-type="getUserInfo)。
我们会把授权用户信息发送到自己后台当成注册心用户,这些用户很奇怪:
  1. 名字都是3个字的真实姓名。
  2. 没有性别,地区。
  3. 头像都是一些卡通动画。
  4. ip地址都是随机的,大部分来自上海。

如下图

请问下大家:

  1. 他们这种机器人攻击的目的是什么?
  2. 有什么办法可以拦截这种攻击?
回答关注问题邀请回答
收藏

1 个回答

  • peng
    peng
    03-14

    官方爬虫,可以检测下user-agent 是否包含:mpcrawler ,或者场景值判断1129 。暂无固定IP。官方说近期会给出判断方案。

    03-14
    赞同 1
    回复 1
    • M.
      M.
      03-15
      昨天晚上记录了下user-agent,果然含有mpcrawler, 感谢感谢
      03-15
      回复
登录 后发表内容
问题标签