针对 AWS SES 的滥用报告攻击
在 AWS 上运行的应用程序使用 SES 向新客户发送验证电子邮件。攻击者注册该网站并将验证电子邮件报告为滥用行为。 我想知道有什么办法可以应对这种攻击。这会导致 SES 滥用指标上升。 到目前为止,我已经识别出他的模式并采取了应对措施,但这确实提出了一个严肃的问题,即如何总体处理这种情况。 使用 Cloudflare 的机器人保护确实可以防止机器人的攻击,但攻击者可能会付钱给别人手动执行此操作。 封锁雅虎和 Verizon 等未充分审查其客户的提供商。到目前为止,所有攻击都来自这些提供商,因此永久列入黑名单可能会有效,但我认为这只会延迟不可避免的事情发生...