| 短信验证码接口被攻击怎么办?有没有好的应对办法? |
在日常生活和工作当中,我们会经常遇到短信验证码,比如App登录,网站账号注册等,这是快捷登录的一种方式,跟普通的账号密码相比,更有安全性,就像我们的qq、微信账号,可能会出现账号密码被盗的情况,此时可以利用短信验证找回账号,所以安全性非常高,但还是有人会疑惑,这种方式是否真的安全呢?短信接口会不会出现被攻击的情况呢?有没有好的应对办法?
短信验证码接口被攻击是怎么一回事?意思是短信验证码接口可能会遭受到一种互联网恶意攻击——“短信轰炸”,及时你没有注册登录,也会频繁收到大量的验证码短信,短信轰炸给用户造成了非常大的困扰,因为大量的短信里可能真的有账号被盗的情况,短信验证码接口被攻击怎么办?如何防范短信验证码被攻击?
1.图形验证码。大部分短信轰炸脚本基于网页爬虫,图形验证码可以简单粗暴的防御这类刷码行为。在短信请求之前,让用户输入图形验证码,比对后发起API请求即可,如图:
2.记录、比对IP和手机号码,限制验证码短信发送次数,过滤空IP头。用户请求验证码时,记录请求的IP和手机号码,限制验证码短信发送次数,例如每分钟/单个IP/单个手机号仅能请求一次。如果脚本无法获取用户的真实IP,就可以直接拒绝验证码请求。
3.设置验证码模板的单日请求上线设置验证码模板的单日请求上限,每个手机号码单日超过上限,验证码请求就会被直接过滤。
4.设置 IP 白名单
在验证码发送平台APPID页面,设置IP白名单,保护您的APPID不被非法劫持后滥用。
|
| 【返回首页】 |
| 上一篇:端午节,商家如何群发手机短信广告更吸引人? 下一篇:群发短信平台,减少屏蔽三招搞定! |
|
更多详情请搜索: |
创瑞通讯平台(老):用户登录
皖公网安备34019202000075号