短信接口验证码通常用于电商、手机APP、网上银行、社交论坛等互联网行业,通过短信验证码进行身份二次验证,确保用户身份真实有效。但是,最近有很多用户莫名收到各类注册短信、验证短信等,技术人员排查,发现是短信验证码接口被恶意攻击了,导致验证码接口被刷。那么该如何避免被刷呢?
一、短信验证码接口是怎么被恶意攻击的(短信接口被刷)
短信验证码接口被恶意攻击一般主要用于短信轰炸。
而短信轰炸的具体工作原理如下:

1、恶意攻击者在前端页面中输入被攻击者的手机号;
 2、短信轰炸工具的后台服务器,将该手机号与互联网收集的可不需要经过认证即可发送动态短信的URL进行组合,形成可发送动态短信的URL请求;
 3、通过后台请求页面,伪造用户的请求发给不同的业务服务器;

4、业务服务器收到该请求后,发送动态短信到被攻击用户的手机上。

图为 短信轰炸流程示例
通常短信轰炸是基于WEB方式(基于客户端方式的原理与之类似),由两个模块组成,包括:一个前端Web网页,提供输入被攻击者手机号码的表单;一个后台攻击页面(如PHP),利用从各个网站上找到的动态短信URL和前端输入的被攻击者手机号码,发送HTTP请求,每次请求给用户发送一个动态短信。
被攻击者大量接收非自身请求的短信,造成无法正常使用移动运营商业务。
       短信接口被刷通常指的就网站的动态短信发送接口被此类短信轰炸工具收集,作为其中一个发送途径。
二、易遭恶意攻击的场景或网站
 1、网络在线投票站(需要填写手机号码进行校验)
  2、用户在线注册页面(包含手机短信验证功能)
  3、手机短信动态密码登录
 
三、恶意点击手机短信验证码的途径
用户恶意点击手机短信验证码主要有两种途径,一种是人工频繁点击;一种是通过软件连续点击,就危害性来说,软件连续点击的危害要大的多。
 
四、防止短信验证码接口被恶意攻击的手段
用户恶意点击手机短信验证码,不仅会增加公司的运营成本,也会给公司的形象造成极坏的影响(一般短信都会带公司的签名),所以必须要对这种行为进行防范,目前,防范的手段主要有以下几个方面:
1、【短信发送间隔设置】
设置同一号码重复发送的时间间隔,一般设置为60-120秒。该功能可进一步保障用户体验,并避免包含手工攻击恶 意发送垃圾验证短信。
2、【IP限定】
根据自己的业务特点,设置每个IP每天的最大发送量
3、【手机号码限定】
根据业务特点,设置每个手机号码每天的最大发送量
4、【流程限定】
将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证。并且需要在获取第一步成功的回执之后才可进行校验。
5、【绑定图型校验码】

将图形校验码和手机验证码进行绑定,当用户输入手机号码以后,需要输入图形校验码才可以触发短信,这样能比较有效的防止软件恶意点击。现在大型网站都采用此方式。如注册 网易邮箱:

6、【发送量限定】——设置每个手机号码每天的最大发送量。

图为 完整的动态短信验证码使用流程

转载地址:http://www.cr6868.com/html/xyxw/2709.html

短信验证码接口被恶意攻击怎么办?相关推荐

  1. 如何防止恶意攻击短信验证码接口

    如何防止恶意攻击短信验证码接口 1 自研技术 2 自研验证码被破解怎么办? 3 所有图形验证码都被破解怎么办? 1 自研技术 1.手机号码限制:限制单个手机号码每天的最大发送次数.超过次数不能发送短信 ...

  2. java防止注册刷短信攻击_java面试(1)如何防止恶意攻击短信验证码接口

    防止恶意攻击短信验证码接口方法 1.手机号码限制:限制单个手机号码每天的最大发送次数.超过次数不能发送短信,可以考虑将手机号码加入黑名单,禁止1天. 2.短信发送时间间隔限制:限制同一个手机号码重复发 ...

  3. 如何防止短信验证码接口、登录注册入口被恶意调用攻击?

    目录 前言 1.短信验证码是什么? 2.为什么要对短信验证码进行防护? 3.有哪些常见的防护手段? 4.这些防护手段有没有用呢,到底该如何选择? 5.结语 前言 最近遇到一个关于防止短信验证码被刷的问 ...

  4. 短信发送接口被恶意访问的网络攻击事件(二)肉搏战-阻止恶意请求

    前言 承接前文<短信发送接口被恶意访问的网络攻击事件(一)紧张的遭遇战险胜>,在解决了短信发送的问题后,长长地舒了口气,也就各忙各的事情去了,本以为应该是个完美的收场,哪知道只是泥泞道路的 ...

  5. php短信接口加密_PHP短信接口、PHP短信验证码接口源码

    PHP短信接口.PHP短信验证码接口源码 时间:2016-06-13 11:53 来源:原创 作者:admin PHP短信接口文档源码,PHP发短信接口,PHP在线发短信,PHP微信发短信接口 /* ...

  6. 短信验证码接口的应用场景和优势

    短信验证码接口是常用于网络平台的一种短信功能接口,它在用户注册登录.密码找回.账户变更.确认支付.活动认证等场景都会应用到,短信接口作为网络平台与用户之间重要交互手段,凭借其速度快.到达率高.安全性好 ...

  7. 手机短信验证码接口在各领域的应用

    很多网站.APP应用.内部管理软件在使用过程中,都需要会员进行手机号码验证.登录验证.操作验证,在各种验证形式中,手机短信验证的方式最为简单和方便.根据不同的应用领域,手机短信验证可以广泛应用在如下方 ...

  8. 【转载】C语言,利用网络短信验证码接口实现手机短信发送

    利用网络短信验证码接口实现手机短信发送 (历史代码,贴出学习) resource.h //resource.h//{{NO_DEPENDENCIES}} // Microsoft Visual C++ ...

  9. Httpclient调用短信验证码接口

    一.简介 HttpClient是Apache Jakarta Common下的子项目,用来提供高效的.最新的.功能丰富的支持HTTP协议的客户端编程工具包,并且它支持HTTP协议最新的版本和建议.Ht ...

  10. 全国通用标准化HTTP短信验证码接口,接入从未如此简单

    熟练掌握接口对接是一个程序猿的基本功,短信验证码接口作为企业商用最常见也是用的最多的一个接口,能够快速的接入当然是可以省下不少的时间啦!下面给大家介绍一个简单快速的接入方法啦! 验证码的前端代码很简单 ...

最新文章

  1. 重拾算法(3)——用458329个测试用例全面测试二叉树和线索二叉树的遍历算法
  2. 【宋红康学习日记3】运算符
  3. intellij默认maven仓库配置路径+默认New Project 工程路径
  4. centos 7.6安装java_安装 QRadar Community Edition
  5. STL源码剖析 slist单向链表概述
  6. LeetCode 670 最大交换 (暴力+贪心、Python)
  7. 苹果正研发类似亚马逊Echo设备 Sir更加智能化
  8. [ Ubuntu Chinese Method ] uninstall DBus, install fcitx
  9. DPDK如何释放大页内存(巨页内存hugepage)
  10. 年薪百万是社会认同,更是自身价值体现
  11. C/C++编程:#pragma once用法总结
  12. temp不停生成临时文件 win10_桌面出现temp文件夹|桌面出现大量临时文件|win10桌面temp文件夹是什么...
  13. 论文阅读:SCAFFOLD: Stochastic Controlled Averaging for Federated Learning
  14. 常毅 华为计算机,华为路由器交换机配置.docx
  15. 我是这样对待曾经背叛我的女人的!
  16. 15年研发经验博士手把手教学:从零开始搭建智能客服
  17. 概率论与数理统计 浙江大学 第27-34讲单元测验
  18. freeswitch + dbl 提示403
  19. C/C++文件输入输出(详细介绍)
  20. CVPR2020/UDA/图像翻译-Cross-domain Correspondence Learning for Exemplar-based Image Translation基于范例的跨域对应

热门文章

  1. 结构体别名typedef struct LNode{}LNode,*Linklist疑惑解答
  2. linux eqep驱动框架,AM3352 数据表, 产品信息与支持 | TI.com.cn
  3. MapReduce项目案例3——温度统计
  4. ISO8601时间格式转换为Date
  5. 开学季,别忙着给孩子训练专注力!先搞清楚孩子的专注力类型
  6. (最详细)小米手机4c的USB调试模式在哪里开启的教程
  7. UIDataCollector的下载和使用
  8. MIUI主题风格_一种Android系统换肤功能的设计
  9. 树莓派通过局域网实现远程开机(wake on lan)
  10. 小米6 刷LineageOS教程