短信验证码接口是网站、App校验用户手机号码真实性的首要途径,在为网站及APP提供便利的同时,手机短信验证功能也会被部分用户和短信轰炸机进行恶意利用。如何才能防止被恶意点击呢?

容易被攻击的接口:注册时用户输入号码就可直接触发短信!最容易被短信轰炸机利用,只要网站被搜索引擎收录,短信轰炸机就很容易检索到注册页面。

鉴于短信轰炸的发起一般都是服务器行为,应该采用如下综合手段进行防御:

1、增加图形验证机制 ——将图形校验码和手机验证码进行绑定,即当用户进行“获取动态短信” 操作前,弹出图片验证码,要求用户输入验证码后,服务器端再发送动态短信到用户手机上,该方法可有效解决短信轰炸问题。

由于攻击涉及到不同的业务场景,我们可以做不同的处理,针对注册页面增加图形验证码机制,针对忘记密码页面我们采取分步校验,先校验用户名密码并得到成功回执后才进行短信验证码的发送。

2、设置短信间隔时间 ——设置同一号码重复发送的时间间隔,一般设置为60-120秒。

3、发送量限定 ——设置每个手机号码每天的最大发送量。

4、IP限定 ——根据自己企业的业务特点,设置每天IP最大发送数量。

5、流程限定 ——将用户手机短信验证码和密码设置成两个步骤,用户在注册成功用户名密码后,下一步才进行手机短信验证。

6、触发条件 ——用户必须填写好所有注册信息才可进行触发,注册资料不完整无法发送验证码。

以上就是给大家介绍的防止短信验证码接口被恶意攻击的解决办法,推荐几种方式一起使用,能最大限度的防止短信接口被恶意攻击,以免短信造成不必要的浪费!

如何防范短信接口被恶意攻击相关推荐

  1. 如何防范短信接口被恶意调用被刷,防止电信轰炸

    转自 https://zhuanlan.zhihu.com/p/20879468 一.什么是短信轰炸(短信接口被刷) 短信轰炸一般基于 WEB 方式(基于客户端方式的原理与之类似),由两个模块组成,包 ...

  2. 如何防范短信接口被恶意调用(被刷),防止短信轰炸

    转自:https://zhuanlan.zhihu.com/p/20879468 一.什么是短信轰炸(短信接口被刷) 短信轰炸一般基于 WEB 方式(基于客户端方式的原理与之类似),由两个模块组成,包 ...

  3. 防止短信接口验证码恶意攻击

    一.易遭恶意使用的场景或网站 (1)网络在线投票站(需要填写手机号码进行校验) (2)用户在线注册页面(包含手机短信验证功能) (3)手机短信动态密码登录 二,用户恶意点击手机短信验证码主要有两种途径 ...

  4. 短信接口被恶意盗刷(验证码短信被盗刷)怎么办?

    短信验证码被刷怎么办? 一 事件简述 二 问题分析 三 应急解决方案 1 黑名单模式拦截 2 请求验证拦截 3 应急方案总结 四 最终解决方案 第一步:获取防火墙帐号密钥 第二步:下载防火墙服务器 第 ...

  5. php系统5000块钱的短信,两天被刷完了,短信接口被恶意盗刷怎么办?(短信接口被盗刷系列4)

    在php聊天群里,有位同学说 他们的5000块钱的短信,两天被刷完了!,问群里大佬怎么办! 就一般的防止短信验证盗刷而言(通过修改手机号修改验证码),我们通常的防止短信被滥发,就是 (1)限制每个手机 ...

  6. 短信接口被恶意调用?企业短信防火墙+【中昱维信】短信验证码【Java】

    短信接口被恶意调用?企业短信防火墙+[中昱维信]短信验证码[Java] 一.企业短信防火墙的实现 1.1 简介 1.2 第一步:获取防火墙帐号密钥 1.3 第二步:下载防火墙服务器 1.4 第三步:业 ...

  7. 短信接口被恶意调用,瞬间损失两万,怎么解决?

    1 我们公司的短信接口被恶意调用,瞬间损失两万 前两天的中午像往常一样热,太阳不知疲倦的在天空燃烧,热跑了云彩和鸟儿,马上就要点燃空气和我的脑神经.为我和电脑降温的,是我简陋的书桌上的小电扇,没有它的 ...

  8. 短信业务 防恶意攻击解决方案

    一.方案概述 短信验证码接口被恶意攻击,不仅会会造成大额的短信服务费用,更会对用户造成骚扰,引起投诉,降低公司形象. 二.系统涉及短信业务场景 略. 三.恶意攻击的途径 由于裸露短信发送接口的漏洞,恶 ...

  9. 短信平台被恶意攻击怎么防御

    最近有不少同行或客户的短信平台所在服务器被攻击,最常见的就是DDoS. DDoS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包 ...

  10. 短信接口攻击事件(一)紧张的遭遇战险胜

    作者:13 GitHub:https://github.com/ZHENFENG13 版权声明:本文为原创文章,未经允许不得转载. 事件简述 这是一件发生在前段时间的事情,当时的情况是这样的:一个新的 ...

最新文章

  1. 在macOS 10.13.6下安装Grafana实录
  2. html5基础知识点制作图片
  3. Heavy Transportation
  4. JDK,JRE和JVM之间的区别
  5. 深入浅出分布式存储的设计与优化之道
  6. CODE[VS] 1098 均分纸牌 ( 2002年NOIP全国联赛提高组)
  7. 读取classpath配置文件的方法
  8. classmethod作用
  9. c语言的编译器还真是不好理解...
  10. linux环境中,检查是否安装某个软件包的几种查看方式
  11. SRIO系统初始化过程和路由配置
  12. 带蒙版的安卓剪辑软件_手机上有哪些好用的视频剪辑 App?
  13. 1952-2018年中国各省份人均GDP(消涨处理)
  14. javascript之函数的定义传参
  15. All-Pay Contests 论文定理推导(博弈论+机制设计)
  16. [操作系统] elementary os系统美化插件
  17. ]播放电影文件背景音乐声音正常对白声音小的问题
  18. 以太坊源码分析:fetcher模块和区块传播
  19. 皕杰报表图表钻取超链接
  20. 安捷伦(Agilent)示波器使用简介

热门文章

  1. 2014全新增强版迅捷PDF转换器介绍
  2. pyqt5菜鸟教程_PyQt5教程(一)——第一个PyQt5程序
  3. 计算机编程—必备基础知识点
  4. C语言俄罗斯方块代码(成功版)
  5. 2021年下半年信息安全工程师下午真题及答案解析
  6. Java连接数据库代码
  7. FOC电机库 定点PID代码分析
  8. 安装 Linux双系统
  9. 四个简单的步骤告别烦人的flash广告
  10. JanusGraph