阿拉德之怒mg版怎么找不到了|2018送彩金网址
用户体验?#34892;?/a>
售前咨询:400-006-0086 客服QQ:400-006- 0086 投诉电话:152-5606-8386
创瑞通讯平台(网页版):客户登录 | 免费试用 | 常见问题 | 客服?#34892;?/a>
您当前位置:创瑞 >> 行业新闻 >> 浏览文章行业新闻
短信验证码接口被恶意攻击怎么办?
短信接口验证码通常用于电商手机APP、网上银行、社交论坛等互联网行业,通过短信验证码进行身份二次验证,确保用户身份真实?#34892;А?/span>但是,最近有很多用户莫名收到各类注册短信、验证短信等,技术人员排查,发现是短信验证码接口被恶意攻击了,导致验证码接口被刷。那么该如何避免被刷呢?
 
一、短信验证码接口是怎么被恶意攻击的(短信接口被刷)
短信验证码接口被恶意攻击?#35805;?#20027;要用于短信轰炸
短信轰炸的具体工作原理如下:
 1、恶意攻击者在前端页面中输入被攻击者的手机号;
       2、短信轰炸工具的后台服务器,将该手机号与互联网收集的可不需要经过认证即可发?#25237;?#24577;短信的URL进行组合,形成可发?#25237;?#24577;短信的URL请求;
       3、通过后台请求页面,伪造用户?#37027;?#27714;发给不同的业务服务器;
       4、业务服务器收到?#20204;?#27714;后,发?#25237;?#24577;短信到被攻击用户的手机上。

 
 
图为 短信轰炸流程示例

通常短信轰炸是基于WEB方式(基于客户端方式的原理与之类似),由两个模块组成,包括:一个前端Web网?#24120;?#25552;供输入被攻击者手机号码的表单;一个后台攻击页面(如PHP),利?#20040;?#21508;个网站上?#19994;?#30340;动态短信URL和前端输入的被攻击者手机号码,发送HTTP请求,每次请求给用户发送一个动态短信。
被攻击者大量接收非自身请求的短信,造成无法正常使用移动运营商业务。
       短信接口被刷通常指的就网站的动态短信发送接口被此类短信轰炸工具收集,作为其中一个发送途径。


二、?#33258;?#24694;意攻击的场景或网站
 1、网络在线投票站(需要填写手机号码进行校验)
  2、用户在线注册页面(包含手机短信验证功能)
  3、手机短信动态密码登录
 
三、恶意点击手机短信验证码的途径
用户恶意点击手机短信验证码主要有两种途径,一种是人工频繁点击;一种是通过软件连续点击,就危害性?#27492;擔?#36719;件连续点击的危害要大的多。
 
四、防止短信验证码接口被恶意攻击的手段
用户恶意点击手机短信验证码,不仅会增加公司的运营成本,?#19981;?#32473;公司的形象造成极?#26723;?#24433;响(?#35805;?#30701;信都会带公司?#37027;?#21517;),所?#21592;?#39035;要对这种行为进行防范,目前,防范的手段主要有以?#24405;?#20010;方面:
1、【短信发?#22270;?#38548;设置】
设置同一号码重复发送的时间间隔,?#35805;?#35774;置为60-120秒。该功能可进一步保障用户体验,并避免包含手工攻击恶 意发送垃圾验证短信。
2、【IP限定】
根据自己的业务特点,设置每个IP每天的最大发送量
3、【手机号码限定】
根据业务特点,设置每个手机号码每天的最大发送量
4、【流程限定】
将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证。并且需要在获取第一步成功的回执之后才可进行校验。
       5、?#26223;?#23450;图型校验码】
将图形校验码和手机验证码进行绑定,当用户输入手机号码以后,需要输入图形校验码才可以触发短信,这样能比较?#34892;?#30340;防止软件恶意点击。现在大型网站都采?#20040;?#26041;式。如注册网易邮箱:
 
 
 
 6、【发送量限定】——设置每个手机号码每天的最大发送量。
 
 

图为 完整的动态短信验证码使用流程

返回首页
上一篇:维护老客户的新方法—短信平台
下一篇:短信平台之融资融券推广方案

更多详情请搜索:
推荐产品
热门产品
 
 
  • 创瑞新浪微博
  • 创瑞-搜狐公众平台
  • 创瑞企业QQ
创瑞微信二维码
扫描二维码
关注创瑞更多精彩
 
 
 
增值电信业务经营许可证 | 计算机软件著作权证书 | 软件测?#20048;行?登记测试证书 | 短消息服务接入代码使用证书
开户许可证 | 营业执照 | 会员证书 | 网站地图
短信平台 | 短信接口 | 语音验证码 | 国际短信 | 短信公众号
地址:中国·合肥高新区长江西路与科学大道交叉口5F创业园A座502#
Copyright 2005-2017 安徽创瑞信息技术有限公司 增值电信业务经营许可证:B2-20120248
网站备案?#21644;領CP备12004788号-11 创瑞公安备案皖公网安备 34019202000075号
阿拉德之怒mg版怎么找不到了 千炮金蟾捕鱼游戏大厅 红马计划稳定吗 时时彩宝典 内蒙古快三号码遗漏 糖果网站网址多少 双色球复式投注技巧 pk10直播开奖赛车网站 奔驰宝马12键打法 球探足球比分手机版 竞彩m串n公式表