关键词:短信轰炸机

短信接口验证码是网站、App校验用户手机号码真实性的首要途径,在为网站及APP提供便利的同时,手机短信验证功能也会被部分用户和短信轰炸机进行恶意利用。如何才能防止被恶意点击呢?如果您是我们的客户,请仔细阅读。

容易被攻击的接口:注册时用户输入号码就可直接触发短信!最容易被短信轰炸机利用,只要网站被搜索引擎收录,短信轰炸机就很容易检索到注册页面。

推荐的以下几种对接方式:

1. 【绑定图型校验码】——将图形校验码和手机验证码进行绑定,当用户输入手机号码以后,需要输入图形校验码才可以触发短信,这样能比较有效的防止软件恶意点击。现在大型网站都采用此方式。

如:http://reg.email.163.com/unireg/call.do?cmd=register.entrance&from=163mail_right

2.【流程限定】——将手机短信验证和用户名注册分成两个步骤,用户在注册成功用户名密码后,下一步才进行手机短信验证。

3.【触发条件】——用户必须填写好所有注册信息才可进行触发,注册资料不完整无法发送验证码。

附加对接设置:

4. 【短信发送间隔设置】——设置同一号码重复发送的时间间隔,一般设置为60-120秒;

5. 【IP限定】——设置每个IP每天的最大发送量;

6. 【发送量限定】——设置每个手机号码每天的最大发送量;

目前我们推荐的是第1、2、3结合456的方法进行对接接口。以免短信造成不必要的浪费!

温馨提示:请合作的客户做好注册页面安全工作,如出现被短信轰炸机利用问题请及时配合处理好注册安全问题。如果新客户没有更好的对接方法,请按我们所提供的方法进行对接处理,防止后期出现被攻击问题。

PS:请在验证码内容最后加上退订操作,如:回复TD拒收;退订回复TD等相关内容。当非用户触发接收的短信,用户回复TD以后,平台将会将其列入拒发数据库,将会停止对该号码发送。

关于“短信轰炸机”。

如何防止验证码接口被恶意攻击相关推荐

  1. 短信业务 防恶意攻击解决方案

    一.方案概述 短信验证码接口被恶意攻击,不仅会会造成大额的短信服务费用,更会对用户造成骚扰,引起投诉,降低公司形象. 二.系统涉及短信业务场景 略. 三.恶意攻击的途径 由于裸露短信发送接口的漏洞,恶 ...

  2. 如何防止恶意攻击短信验证码接口

    如何防止恶意攻击短信验证码接口 1 自研技术 2 自研验证码被破解怎么办? 3 所有图形验证码都被破解怎么办? 1 自研技术 1.手机号码限制:限制单个手机号码每天的最大发送次数.超过次数不能发送短信 ...

  3. java防止注册刷短信攻击_java面试(1)如何防止恶意攻击短信验证码接口

    防止恶意攻击短信验证码接口方法 1.手机号码限制:限制单个手机号码每天的最大发送次数.超过次数不能发送短信,可以考虑将手机号码加入黑名单,禁止1天. 2.短信发送时间间隔限制:限制同一个手机号码重复发 ...

  4. 如何防止短信验证码接口、登录注册入口被恶意调用攻击?

    目录 前言 1.短信验证码是什么? 2.为什么要对短信验证码进行防护? 3.有哪些常见的防护手段? 4.这些防护手段有没有用呢,到底该如何选择? 5.结语 前言 最近遇到一个关于防止短信验证码被刷的问 ...

  5. 短信接口被恶意盗刷(验证码短信被盗刷)怎么办?

    短信验证码被刷怎么办? 一 事件简述 二 问题分析 三 应急解决方案 1 黑名单模式拦截 2 请求验证拦截 3 应急方案总结 四 最终解决方案 第一步:获取防火墙帐号密钥 第二步:下载防火墙服务器 第 ...

  6. 短信接口被恶意调用?企业短信防火墙+【中昱维信】短信验证码【Java】

    短信接口被恶意调用?企业短信防火墙+[中昱维信]短信验证码[Java] 一.企业短信防火墙的实现 1.1 简介 1.2 第一步:获取防火墙帐号密钥 1.3 第二步:下载防火墙服务器 1.4 第三步:业 ...

  7. thinkphp+小程序手机短信验证码(防止恶意调用短信接口)

    thinkphp+小程序手机短信验证码 前言 一.短信轰炸是什么? 二.小程序准备 1.wxml 2.wxss 3.js(使用小程序定时器限制) 三.后台接口(ThinkPHP) 前言 一.短信轰炸是 ...

  8. php安全接口防恶访问,php中防止ddos恶意攻击的方法参考

    我们知道拒绝服务攻击,即DDOS攻击会导致带宽被占用,让正常用户无法访问网站. 这里提供一个简单的参考方法,修改php.ini文件 1) "disable_functions"改成 ...

  9. php系统5000块钱的短信,两天被刷完了,短信接口被恶意盗刷怎么办?(短信接口被盗刷系列4)

    在php聊天群里,有位同学说 他们的5000块钱的短信,两天被刷完了!,问群里大佬怎么办! 就一般的防止短信验证盗刷而言(通过修改手机号修改验证码),我们通常的防止短信被滥发,就是 (1)限制每个手机 ...

最新文章

  1. CSP 201812-1 小明上学 Python实现+详解
  2. ubuntu 9.10 输入法问题解决方法
  3. Oracle SQL Developer 添加SQLServer 和Sybase 连接 .
  4. linux epoll机制对TCP 客户端和服务端的监听C代码通用框架实现
  5. java使用hashset_Java集合(二)HashSet的使用
  6. SQL Server 索引结构及其使用
  7. python在主线程上下文执行_python进线程
  8. 北航的计算机与技术专业如何,计算机科学与技术考研北航的这个专业怎么样
  9. 《水经注全国离线地图5.1》升级至5.2
  10. clion连接mysql,使用 CLion 调试 mysql 源码
  11. Android FileOutputStream FileInputStream 读写问题记录
  12. SQLServer2008 SQLSERVER服务远程过程调用失败解决方案
  13. pascal学习小记(六)---VMT
  14. awk sed grep find sort常用配搭用法
  15. Linux 中把Python3设为默认Python版本的几种方法
  16. 5种典型的“穷人式思维”
  17. python正则表达式匹配所有顶级域名
  18. 基于HTML实现的电商团购网站(含源码)
  19. 移动机器人——移动机器人的发展
  20. TFN PM5100 高性能无线电综合测试仪 更大的测试范围

热门文章

  1. 牛客网sql练习题解(12-21)
  2. 计算机剪切功能是哪个组合键,剪切快捷键是哪个?电脑剪切快捷键大全
  3. 为什么说 Flutter 可能不是下一件大事?
  4. 办公计算机应用常用软件,办公自动化及常用工具软件
  5. java应届生找工作难吗?
  6. 图数据交互可视化分析框架InteractiveGraph v0.3版本发布
  7. 使用爱码哥之后的心得
  8. C++友元函数实现两个复数相加
  9. [产品07]-产品设计定律-菲茨定律/席克定律
  10. 服务器常见错误原因以及处理方式