Как работают механизмы защиты от массовых регистраций на современных платформах?

Один из механизмов защиты от массовых регистраций на современных платформах — авторизация по звонку. spark.ru Она работает следующим образом: spark.ru

1. Пользователь вводит данные в форму авторизации, одно из полей которой — номер телефона. spark.ru
2. Сайт или приложение отправляет запрос в сервис авторизации по звонку, в который включается в том числе и номер телефона, на который нужно сделать обратный звонок. spark.ru
3. Сервис совершает попытку дозвона. spark.ru Последние 4 цифры номера — это пароль. spark.ru
4. Пользователь вводит пароль в форму, и в случае, если он корректный, предоставляется доступ на сайт (в целевую систему). spark.ru

Также для защиты от массовых регистраций может использоваться двухфакторная авторизация. habr.com Например, оффлайн генерация OTP через приложение на мобильном устройстве: веб-сайт и мобильное приложение синхронизируются вводом специального кода, после пароли на сервере и на мобильном телефоне сопоставляются по времени. habr.com

Ещё один механизм защиты — отдельный домен для контента. habr.com Весь пользовательский контент заливают на отдельный домен, что может спасти от множества угроз. habr.com

Также многие ресурсы используют Content Security Policy (CSP). habr.com Это заголовок, который сообщает браузеру, откуда (с каких адресов) и какой контент (картинки, скрипты) можно загружать. habr.com