PHP Conference Japan 2023
採択
2023/10/08 11:20〜
トラック6 - 3F 特別会議室
レギュラートーク(25分)
クレジットマスターとの戦い
仲見川勝人
NakMeKtt
近年、ECサイトなどにおいてクレジットマスターと呼ばれる、ランダムにクレジットカード番号を生成してECサイトのクレジットカード入力欄を用いてオーソリチェックをかけまくるという迷惑極まりない攻撃が増加傾向となっています。
私の関わるサービスでも例に漏れず攻撃を受けたことがあり、その対策に追われました。
今回はLaravelの機能を用いての対策や、もう一歩踏み込んだ対策を行ったのでご紹介してみようと思います。
内容
- LaravelのThrottleについて
- Throttleだといまいちだった事
- 他にやった対策(開発)
こんな人向け
- クレジットマスター対策をしたい人
- LaravelのThrottle(大量のアクセスを制限する機能)について知りたい人