SUBMAIL是如何解决短信安全的
云时代,通过对接短信API发送通知、提醒、验证、营销、推广短信是大多数企业不可或缺的需求,短信API极大的方便了企业和用户的连接。
短信验证码作为APP和网站最基础的需求,时常会被黑客恶意利用和进行短信轰炸。具体出现的状况,请看下面的截图(图片来自互联网)
如果短信验证码接口和页面不做任何限制,黑客很容易利用一些恶意的短信轰炸软件对接口进行攻击,不停的对同一个号码或者N个号码重复发送验证码短信。
短信验证码被攻击,不仅会对用户造成骚扰,引起投诉,更会浪费你的短信余额,降低品牌形象。
如何防范短信验证码被攻击?
一、图形验证码
大部分短信轰炸脚本基于网页爬虫,图形验证码可以简单粗暴的防御这类刷码行为。
在短信请求之前,让用户输入图形验证码,比对后发起API请求即可,如以下截图:
二、记录、比对IP和手机号码,做频率限制,过滤空IP头
用户请求验证码时,记录请求的IP和手机号码,并对发送频率做限制,例如每分钟/单个IP/单个手机号仅能请求一次。如果脚本无法获取用户的真实IP,请直接过滤这类请求。
三、在 SUBMAIL 设置验证码模板的单日请求上线
设置验证码模板的单日请求上限,设置一个合适的数值,这样每个手机号码单日超过这个上线的数量的验证码请求会被SUBMAIL直接过滤。要设置模单日请求上线,设置方法请看下图:
1:前往模板管理页面,找到验证码模板,并单击下图中红色箭头示意的按钮:
2:在弹出的边框中输入一个合适的数值,单击保存按钮即可。如下图中设置了每个手机号单日的请求上线为10次,超过10次的请求会被直接过滤
四、设置 IP 白名单
前往 SUBMAIL -> 短信-> 创建/管理 APPID页面,设置IP白名单,保护您的APPID不被非法劫持后滥用,具体设置方法如下:
1:单击 APPID 中 IP 白名单栏目,单击右侧的编辑图标,进入编辑模板,如下图示意:
2:进入编辑模式后,输入您的请求IP,多个IP请使用半角逗号分隔,前后不需要空格。另外,如果您需要使用该APPID在SUBMAIL进行在线发送,您需要将121.41.28.2这台队列服务器IP包含进去,因为在线发送同样会对请求IP作鉴权,据图操作如下图:
五、SUBMAIL 主动防御机制
如上述3种方法还不能完全防御,您也不用担心,因为SUBMAIL为短信验证码接口植入了主动防御的机制,提供了更强大的保护措施。SUBMAIL 主动防御机制会在以下3种情况中被触发:
1:空号率触发安全机制:当用户请求发送的手机号码空号率达到一定的百分比之后,触发防御机制;
2:手机号码高频率请求触发安全机制:当单个手机号高频率的请求验证码时,到达一定比例,触发防御机制;
3:历史黑名单命中率触发安全机制:当命中历史黑名单到达一定比例时,触发防御机制;
SUBMAIL 主动防御机制被触发后,将会自动设置合适的安全级别,防御恶意请求。例如非常请求仅能获取3次验证码,如超过3次,将会被列入临时保护黑名单。
如您有其他疑问或建议,请来SUBMAIL官网(https://www.mysubmail.com)咨询
更多行业咨询,请关注我们的微信公众号,我们不定期推送您感兴趣的文章
SUBMAIL是如何解决短信安全的相关推荐
- N7100/GALAXY Note2 解决短信发件人实际发送短信时间
三星 N7100/GALAXY Note2 解决短信发件人实际发送短信时间... 解决短信发件人实际发送短信时间显示为当前时间的bug 如果别人给你发了一条短信,而你手机当前是关机状态,那么当你开机后 ...
- 无线WIFI系统如何解决短信认证功能?
根据国家"十四五"规划,在"十四五"期间,我国将推动政务信息化共建共用,完善国家电子政务网络,加强政务信息化建设快速迭代,提高数字化政务服务效能,全面推进政府运 ...
- Android5.0框架层短信接收过程分析
本文分析使用的是android5.0的源代码,涉及的相关文件: frameworks\opt\telephony\src\java\com\android\internal\telephony\RIL ...
- 短信验证码被盗刷了怎么办?
短信接口被恶意攻击的最常见的一种情况就是短信验证码被盗刷. 一般分两种情况: 攻击一个手机号 一般是针对个人的,当攻击者通过某种途径获取被攻击者的号码后就会利用某网站或者某一个软件的短信功能对其进行短 ...
- 短信发送失败之短信中心号码异常
发送短信时,短信中心号码默认是从卡里面的 EFsmsp 读到的,有的卡不符合规范,SIM 卡里短信中心号码为空,导致短信发送失败. 排查这种情况,Android手机,可以通过*#*#4636#*#*进 ...
- SP服务商Java短信平台的软件模型和实现(吴宏杰,赵雷,杨季文,苏州大学计算机科学和技术学院)...
1. 引言 近年来,随着短信增值业务的繁荣,以短信为基础的产业链逐渐形成.在这条产业链中,网络提供商(例如:中国移动.中国联通)作为网络平台的提供者,向SP服务商(Service Provid ...
- fetion发送短信介绍(比如天气预报)
背景 最近自从论坛上出现了利用139手机邮箱建立股票短信查询系统,陆续有几个人咨询我相关fetion api使用,所以这里做一下记录,分享一下给大家. 使用介绍 我使用fetion,没啥特别的技术含量 ...
- [2018年底]电信短信自注册,rild重启等项目问题总结
这两个月做了两个项目,可以说算是一年当中最忙的阶段了.升级项目问题难度完全不亚于新项目,和其他模块扯了很多皮, 踢过皮球,也提了很多代码. 总的来说,增加了解 bug 经验.此贴记录一下解过的问题,方 ...
- MOTO E2 短信延迟解决方案(转载)
E2用了2个月了,从8月份开始,我的手机出现了严重的短信延迟现象.一般延迟4-5个小时左右,更严重的情况是延迟的短信居然会重复收到好多遍.延迟已经很头疼了,在重复收到延迟的短信,真是不胜其烦! 上网研 ...
- 106短信验证码发送不出去是因为什么原因
短信验证码与移动互联网产品是一对不可分离的好伙伴,不管是注册.修改密码,还是支付.确认信息等操作,都少不了短信验证码.对于移动互联网产品来说,保证短信验证码的发送成功时非常关键的.目前市面上可提供短信 ...
最新文章
- “我,懂数据,不怕被裁”:这项核心能力到底有多香?
- 机器学习组队【计划及安排】
- python求扇形面积_Python随机生成均匀分布在单位圆内的点代码示例
- python处理excel文件(xls和xlsx)
- 支付宝当面付接口如何计算优惠
- java数据可视化平台初步构想
- 重装上阵,全新的「极光开发者」公众号来了,关注送大礼!
- 766.托普利茨矩阵(力扣leetcode) 博主可答疑该问题
- 网站速度这样优化,让你的网站飞起来
- MySQL: 为什么使用 innobackupex 备份恢复搭建主从时,必须人为设置 gtid_purged 变量
- C语言结业作业,2019年本科课程-C语言程序设计结业试卷(附答案).doc
- Wipe In and Wipe Out 抹进、抹出(动画显示、动画隐藏)(展开、折叠)(拉下、收起)
- 大数据现象是怎么形成的?
- 【新知实验室】快速实现视频应用
- 数学故事在小学数学课堂教学中的应用研究
- Python发送163邮箱跳坑指南
- 如何快速搭建自己的云桌面和云办公服务器软件系统
- 中国人民大学 计算机应用技术,中国人民大学计算机应用技术考研经验-人大信息学院考研辅导班...
- 在centeros搭建workpress
- oracle查询timestamp范围,Oracle TIMESTAMP数据类型
热门文章
- 求三阶行列式--学解析几何的朋友计算外积和混合积可以用这个啦--
- 以下sum函数用来求a,b两数的和,在主函数中输入两个数并调用sum函数求其和。
- Week 10. 第189-204题
- 路飞学城Python-Day23
- Ubuntu Server 21.10静态IP地址设置
- 南京应用计算机学校排名,南京软件工程专业比较好的17所大学推荐
- WORD文档未保存就关闭的解决方法
- ens2sym <- select(org.Hs.eg.db, keys=row.names(pc9_removebatch_b12),columns=c(“ENTREZID“,“SYMBOL“),
- C# IFELanguage接口获取拼音,支持多音字,音调 win10/8.1/7测试通过
- Java的中文转换拼音、五笔简码