最近有不少同行或客户的短信平台所在服务器被攻击,最常见的就是DDoS。

DDoS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。

当被DDoS攻击时,主要表现为:
(1)被攻击主机上有大量等待的TCP连接。
(2)网络中充斥着大量的无用的数据包,源地址为假。
(3)制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。
(4)利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求。
(5)严重时会造成系统死机。

短信平台如何防御这种攻击:

1:购买防火墙,各大云服务器提供商都有云防火墙的服务,但是如果攻击比较持久或流量比较大,购买防火墙的消费也是比较贵,不是很化算,我们这里主要说下第二种。

2:目前被攻击的短信平台,大多是用IP访问的,我们可以做下IP隐藏,实际IP让对方不知道。

(1)首先需要一个域名,各大IDC服务商都有申请注册域名的服务,花费大概几十块钱。

(2)域名实名和备案,按照备案要求进行备案。备案是免费的,周期可以需要的比较久,大概20天左右。域名管理解析下服务器IP,在服务器里进行绑定域名

(3)开通CDN服务,按流量收费,阿里云、腾讯一般都提供有。

(4)屏蔽国外IP,被攻击的IP大多是来自国外,可以把域名泛解析到127.0.0.1。

CDN设置后,最好是PING下域名,看看生效没有。

短信平台被恶意攻击怎么防御相关推荐

  1. 短信业务 防恶意攻击解决方案

    一.方案概述 短信验证码接口被恶意攻击,不仅会会造成大额的短信服务费用,更会对用户造成骚扰,引起投诉,降低公司形象. 二.系统涉及短信业务场景 略. 三.恶意攻击的途径 由于裸露短信发送接口的漏洞,恶 ...

  2. 防止短信接口验证码恶意攻击

    一.易遭恶意使用的场景或网站 (1)网络在线投票站(需要填写手机号码进行校验) (2)用户在线注册页面(包含手机短信验证功能) (3)手机短信动态密码登录 二,用户恶意点击手机短信验证码主要有两种途径 ...

  3. 国都证券短信平台遭攻击 证券客户信息安全谁之责

    9月20日,据证券时报报道,证监会在<机构监管情况通报>中披露了一则"某证券公司短信平台被不法分子利用发送诈骗短信"案例,要求各单位引以为鉴,进行自查,证监会虽未点名通 ...

  4. 短信接口被恶意调用?企业短信防火墙+【中昱维信】短信验证码【Java】

    短信接口被恶意调用?企业短信防火墙+[中昱维信]短信验证码[Java] 一.企业短信防火墙的实现 1.1 简介 1.2 第一步:获取防火墙帐号密钥 1.3 第二步:下载防火墙服务器 1.4 第三步:业 ...

  5. 短信平台市场蒸蒸日上的根本原因

    短信验证码使用的必要性 在即时通讯大行其道的时代,随着网络技术的全方位渗透以及社交软件的普及,短信作为一种手机标配的传统信息传递工具,其使用频次已经变得越来越低.但由于发送的高到达率和身份验证的高精准 ...

  6. 短信平台相关安全问题

    在近期的渗透测试项目中,在短信平台相关功能都出现了一些问题,现对渗透过程中发现,及wooyun上出现的相关短信平台的几类问题做个整理. 一.短信发送无频率限制 通过wooyun上搜索可见,该类漏洞是最 ...

  7. 对于短信平台呼叫状态机的调查

    正文字数:6458  阅读时长:9分钟 这篇文章讲述了我对许多短信平台呼叫状态机的调查,包括Signal.JioChat.Mocha.Google Duo和Facebook Messenger,调查过 ...

  8. JAVA怎么对接第三方短信平台?短信验证码完整API文档

    验证码短信平台的应用场景,一般包括用户注册.登陆账号.忘记密码.登录异常.支付确认等. 一.用户注册 通常我们会在注册时会用到短信验证码,即用户在网站或软件上注册账号时,企业需要通过验证码确认用户身份 ...

  9. 短信接口被恶意盗刷(验证码短信被盗刷)怎么办?

    短信验证码被刷怎么办? 一 事件简述 二 问题分析 三 应急解决方案 1 黑名单模式拦截 2 请求验证拦截 3 应急方案总结 四 最终解决方案 第一步:获取防火墙帐号密钥 第二步:下载防火墙服务器 第 ...

最新文章

  1. Android 改变窗口标题栏的布局
  2. [收集] Web服务相关的, 介绍框架(framework)类的论文
  3. 硬件安全系列 逻辑电路基础知识介绍(一)
  4. 蓝桥杯小白系列之汇编点亮led灯
  5. Spring Boot(一)入门篇
  6. 【Kafka】Kafka如何通过源码实现监控
  7. python 随机padding_Python backend.spatial_2d_padding方法代码示例
  8. python怎么导入csv文件数据-机器学习Python实践——数据导入(CSV)
  9. Date类型之组件方法
  10. 二叉树遍历之先序遍历算法(非递归、递归)入门详解
  11. bldc不同载波频率_三相BLDC弦波驱动器-PT2511
  12. 电商后台管理系统(一)
  13. uCos中的信号量机制
  14. 带动态行的工作流需要我们自己做的
  15. 【论文笔记】DR-TANet: Dynamic Receptive Temporal Attention Network for Street Scene Change Detection
  16. svc的参考文献_浅谈SVC的原理及作用
  17. Windows Debug 详解
  18. 品质网络的迭变之路,以及运营商的未来之匙
  19. 如何运行Python程序?
  20. 苹果手机heic格式照片怎么转成jpg

热门文章

  1. 谷歌学术检索论文如何指定多个来源
  2. 分享一款好用的微信相册小程序《群相册大师》
  3. 常见音频文件格式的特点。
  4. windows常用命令行操作及相关快捷方式
  5. delphi 注册列表的学习
  6. python爬取京东商品信息代码_爬取京东商品信息
  7. 对比农行与建行网银业务办理流程
  8. 深度学习数据增强数据扩增方法
  9. ensp 交换机与路由器ospf_—华为数通eNSP模拟实验15:交换机对接路由器
  10. syslog配置及测试