如何防范短信接口被恶意攻击
短信验证码接口是网站、App校验用户手机号码真实性的首要途径,在为网站及APP提供便利的同时,手机短信验证功能也会被部分用户和短信轰炸机进行恶意利用。如何才能防止被恶意点击呢?
容易被攻击的接口:注册时用户输入号码就可直接触发短信!最容易被短信轰炸机利用,只要网站被搜索引擎收录,短信轰炸机就很容易检索到注册页面。
鉴于短信轰炸的发起一般都是服务器行为,应该采用如下综合手段进行防御:
1、增加图形验证机制 ——将图形校验码和手机验证码进行绑定,即当用户进行“获取动态短信” 操作前,弹出图片验证码,要求用户输入验证码后,服务器端再发送动态短信到用户手机上,该方法可有效解决短信轰炸问题。
由于攻击涉及到不同的业务场景,我们可以做不同的处理,针对注册页面增加图形验证码机制,针对忘记密码页面我们采取分步校验,先校验用户名密码并得到成功回执后才进行短信验证码的发送。
2、设置短信间隔时间 ——设置同一号码重复发送的时间间隔,一般设置为60-120秒。
3、发送量限定 ——设置每个手机号码每天的最大发送量。
4、IP限定 ——根据自己企业的业务特点,设置每天IP最大发送数量。
5、流程限定 ——将用户手机短信验证码和密码设置成两个步骤,用户在注册成功用户名密码后,下一步才进行手机短信验证。
6、触发条件 ——用户必须填写好所有注册信息才可进行触发,注册资料不完整无法发送验证码。
以上就是给大家介绍的防止短信验证码接口被恶意攻击的解决办法,推荐几种方式一起使用,能最大限度的防止短信接口被恶意攻击,以免短信造成不必要的浪费!
如何防范短信接口被恶意攻击相关推荐
- 如何防范短信接口被恶意调用被刷,防止电信轰炸
转自 https://zhuanlan.zhihu.com/p/20879468 一.什么是短信轰炸(短信接口被刷) 短信轰炸一般基于 WEB 方式(基于客户端方式的原理与之类似),由两个模块组成,包 ...
- 如何防范短信接口被恶意调用(被刷),防止短信轰炸
转自:https://zhuanlan.zhihu.com/p/20879468 一.什么是短信轰炸(短信接口被刷) 短信轰炸一般基于 WEB 方式(基于客户端方式的原理与之类似),由两个模块组成,包 ...
- 防止短信接口验证码恶意攻击
一.易遭恶意使用的场景或网站 (1)网络在线投票站(需要填写手机号码进行校验) (2)用户在线注册页面(包含手机短信验证功能) (3)手机短信动态密码登录 二,用户恶意点击手机短信验证码主要有两种途径 ...
- 短信接口被恶意盗刷(验证码短信被盗刷)怎么办?
短信验证码被刷怎么办? 一 事件简述 二 问题分析 三 应急解决方案 1 黑名单模式拦截 2 请求验证拦截 3 应急方案总结 四 最终解决方案 第一步:获取防火墙帐号密钥 第二步:下载防火墙服务器 第 ...
- php系统5000块钱的短信,两天被刷完了,短信接口被恶意盗刷怎么办?(短信接口被盗刷系列4)
在php聊天群里,有位同学说 他们的5000块钱的短信,两天被刷完了!,问群里大佬怎么办! 就一般的防止短信验证盗刷而言(通过修改手机号修改验证码),我们通常的防止短信被滥发,就是 (1)限制每个手机 ...
- 短信接口被恶意调用?企业短信防火墙+【中昱维信】短信验证码【Java】
短信接口被恶意调用?企业短信防火墙+[中昱维信]短信验证码[Java] 一.企业短信防火墙的实现 1.1 简介 1.2 第一步:获取防火墙帐号密钥 1.3 第二步:下载防火墙服务器 1.4 第三步:业 ...
- 短信接口被恶意调用,瞬间损失两万,怎么解决?
1 我们公司的短信接口被恶意调用,瞬间损失两万 前两天的中午像往常一样热,太阳不知疲倦的在天空燃烧,热跑了云彩和鸟儿,马上就要点燃空气和我的脑神经.为我和电脑降温的,是我简陋的书桌上的小电扇,没有它的 ...
- 短信业务 防恶意攻击解决方案
一.方案概述 短信验证码接口被恶意攻击,不仅会会造成大额的短信服务费用,更会对用户造成骚扰,引起投诉,降低公司形象. 二.系统涉及短信业务场景 略. 三.恶意攻击的途径 由于裸露短信发送接口的漏洞,恶 ...
- 短信平台被恶意攻击怎么防御
最近有不少同行或客户的短信平台所在服务器被攻击,最常见的就是DDoS. DDoS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包 ...
- 短信接口攻击事件(一)紧张的遭遇战险胜
作者:13 GitHub:https://github.com/ZHENFENG13 版权声明:本文为原创文章,未经允许不得转载. 事件简述 这是一件发生在前段时间的事情,当时的情况是这样的:一个新的 ...
最新文章
- 在macOS 10.13.6下安装Grafana实录
- html5基础知识点制作图片
- Heavy Transportation
- JDK,JRE和JVM之间的区别
- 深入浅出分布式存储的设计与优化之道
- CODE[VS] 1098 均分纸牌 ( 2002年NOIP全国联赛提高组)
- 读取classpath配置文件的方法
- classmethod作用
- c语言的编译器还真是不好理解...
- linux环境中,检查是否安装某个软件包的几种查看方式
- SRIO系统初始化过程和路由配置
- 带蒙版的安卓剪辑软件_手机上有哪些好用的视频剪辑 App?
- 1952-2018年中国各省份人均GDP(消涨处理)
- javascript之函数的定义传参
- All-Pay Contests 论文定理推导(博弈论+机制设计)
- [操作系统] elementary os系统美化插件
- ]播放电影文件背景音乐声音正常对白声音小的问题
- 以太坊源码分析:fetcher模块和区块传播
- 皕杰报表图表钻取超链接
- 安捷伦(Agilent)示波器使用简介