Как защититься от слива бюджета при отправке SMS?

Question

[Олег Трубин]

Здравствуйте.
Пишу небольшой сервис, в котором используется отправка пароля через СМС.
Технологии: php+js
Сценарий:
Некто взял где-то базу, скажем, в 100000 телефонных номеров, и используя, к примеру, zennoposter в сочетании с прокси+антикапча натравил это все дело на мой сервис.
Как можно защититься от слива бюджета таким злоумышленником?

Answer 1

[Александр Аксентьев]

Проверка по IP.
Если прокси - проверка по спамлистам наличия IP в них.

Анализ логов поиск общих признаков: ip(подсеть), useragent, еще что-то.

Что за отправка пароля через смс вообще? Может это как-то убрать поглубже либо после регистрации/автризации через соц.сеть?

В общем всё что угодно.

В конце концов - если зенно постер, значит сценарий абсолютно одинаковый.
Можно поставить таймеры на действия/время на сайте.
Если юзер делает такие действия с N интервалами - значит бот.
Для этого надо собрать статистику спамеров опять же.

Comments

[Олег Трубин]

Понимаю, что 100% пути не существует, пытаюсь понять, как бы для начала с хорошим соотношением (трудозатраты - эффективность) реализовать.
Регистрация через соц.сеть, и вообще регистрация, к сожалению, не вариант по бизнес логике.

Answer 2

[Sanes]

Делать проверку перед отправкой. Масса вариантов хитросделанных каптчей.

Comments

[Александр Аксентьев]

гугловскую новую уже умеют решать сервисы.
А все остальное поделки детские.
Учитывая что автоматизация через зеннопостер, будет легко обойти любую.

[Олег Трубин]

да капча не вариант. Сервисы типа антикапча оч. дешевые, а там люди капчу разглядывают

[Sanes]

Олег Трубин: Это уже слив бюджета с их стороны