Один из механизмов защиты от массовых регистраций на современных платформах — авторизация по звонку. 1 Она работает следующим образом: 1

1. Пользователь вводит данные в форму авторизации, одно из полей которой — номер телефона. 1
2. Сайт или приложение отправляет запрос в сервис авторизации по звонку, в который включается в том числе и номер телефона, на который нужно сделать обратный звонок. 1
3. Сервис совершает попытку дозвона. 1 Последние 4 цифры номера — это пароль. 1
4. Пользователь вводит пароль в форму, и в случае, если он корректный, предоставляется доступ на сайт (в целевую систему). 1

Также для защиты от массовых регистраций может использоваться двухфакторная авторизация. 3 Например, оффлайн генерация OTP через приложение на мобильном устройстве: веб-сайт и мобильное приложение синхронизируются вводом специального кода, после пароли на сервере и на мобильном телефоне сопоставляются по времени. 3

Ещё один механизм защиты — отдельный домен для контента. 3 Весь пользовательский контент заливают на отдельный домен, что может спасти от множества угроз. 3

Также многие ресурсы используют Content Security Policy (CSP). 3 Это заголовок, который сообщает браузеру, откуда (с каких адресов) и какой контент (картинки, скрипты) можно загружать. 3