Насколько хорошее решение шифровать трафик в приложении для защиты от спама?

Question

[NubasLol]

Сейчас есть проблема, что боты атакуют метод для отправки смс, используя различные ip

Приложение написано на реакт нейтив. Так вот вопрос, если зашить в само приложение публичные ключи и ими подписывать запрос на отправку смс, будет ли это хорошим решением? Смогут ли это как-то обойти?

Answer 1

[Дмитрий]

это же не помешает спамить API, верно? Вопрос только в том какие цели ставят те, кто напустили на вас этих ботов - если нащупать методы и отправлять через вас свои смс-ки, то - ну как то грубо, а если положить сервис, нарушить его работу (что мне кажется более вероятным) , то шифрование трафика, не поможет вам защитить сервис.

Comments

[NubasLol]

это же не помешает спамить API, верно

ну я думаю, что они не смогут вытащить ключи, и не смогут свой трафик зашифровать. По итогу пусть ддосят, главное что бы смс не шли

[NubasLol]

gd1xza, лимиты уже стоят, на айпи, все равно получается спамить. Атака причем целенаправленная, они даже код из смс научились вводить и проходить регистрацию

[AlexVWill]

gd1xza, NubasLol, правильно сказали, капчу надо, + регистрацию , + лимит отправки с одного эккаунта... Вообще, шифрование не для того придумано, оно для защиты от несанкционированного доступа, а не для верификации предназначено... Для этого есть более другие механизмы.

[NubasLol]

AlexVWill, да, я уже сам пришел к выводу, что этим ботам то ничего не помешает спамить с помощью приложения, всякие кликеры же есть.

Попробую капчу, просто ее тоже обходят и пользователей она бесят, выглядит так, словно и нет хорошего решения

[AlexVWill]

NubasLol, есть фоновая капча от гугля, https://developers.google.com/recaptcha/docs/v3
Она прозрачна для пользователя, и в обычной жизни себя никак не проявляет (кроме картинки где то в углу интерфейса в форме отправки).