初见被攻击的场景

今天早上老板打电话说运营那边最近在推项目呢，昨天一天注册用户暴增了9k多，分析有可能是用脚本在不停的注册新用户。导致短信账户钱花光了。
当时分析的情况是：
1、每个注册的ip地址不一样。
2、邮箱的格式各种各样。
3、每分钟有50-60个注册的新用户，有的甚至都在同一秒注册的。
我们采取的措施是：
1、将注册邮箱的地址做限制，只能是这几种邮箱可以注册：@gmail.com、@outlook.com、@qq.com等几个大公司的邮箱地址。
2、添加验证码进行反爬验证。用了极验。
3、对同一个ip进行防刷设置。