收藏
回答

发现批量使用code请求的攻击

最近我们发现自己微信的登录接口被批量攻击(qps能达到90左右),根据日志看到同一用户(ip聚合ua聚合)使用了不同的code,且code换来的uniqueid均不同。是不是攻击者有什么途径批量获取code?能否有人帮忙定位一下。

提供几个攻击者的code(现在已经失效了)如下:

同一时间(请求我们接口的时间),均对应不同的unionid、openid。

2021/01/26 06:00:55   041oGDkl2ysLo64AcEnl2k2Sv23oGDkT
2021/01/26 06:00:55   001TnkFa11zPoA0QavJa1dAh9b2TnkFE
2021/01/26 06:00:55   041oGDkl2ysLo64AcEnl2k2Sv23oGDkT
2021/01/26 06:00:55   081WqBFa1XvyoA08Y5Ga1OKVXh2WqBF0
2021/01/26 06:00:55   041WqBFa1XvyoA0cvhHa12k0LN2WqBF8


回答关注问题邀请回答
收藏

1 个回答

  • 明
    2021-01-26

    需要着重注意的是攻击者给的code对应的都是不同的uniqueid和openid

    不是用一个微信批量请求,是不同的微信批量请求。所以觉得危害比较大

    2021-01-26
    有用
    回复 2
    • 明
      2021-01-26
      uniqueid--->unionid
      2021-01-26
      回复
    • @华
      @华
      2021-04-13
      我今天开发的系统被攻击了,获取是不同的unionid和openid但头像切是同一个
      2021-04-13
      回复
登录 后发表内容
问题标签