| 短信驗(yàn)證碼接口被攻擊怎么辦?有沒有好的應(yīng)對(duì)辦法? |
在日常生活和工作當(dāng)中,我們會(huì)經(jīng)常遇到短信驗(yàn)證碼,比如App登錄,網(wǎng)站賬號(hào)注冊(cè)等,這是快捷登錄的一種方式,跟普通的賬號(hào)密碼相比,更有安全性,就像我們的qq、微信賬號(hào),可能會(huì)出現(xiàn)賬號(hào)密碼被盜的情況,此時(shí)可以利用短信驗(yàn)證找回賬號(hào),所以安全性非常高,但還是有人會(huì)疑惑,這種方式是否真的安全呢?短信接口會(huì)不會(huì)出現(xiàn)被攻擊的情況呢?有沒有好的應(yīng)對(duì)辦法?
短信驗(yàn)證碼接口被攻擊是怎么一回事?意思是短信驗(yàn)證碼接口可能會(huì)遭受到一種互聯(lián)網(wǎng)惡意攻擊——“短信轟炸”,及時(shí)你沒有注冊(cè)登錄,也會(huì)頻繁收到大量的驗(yàn)證碼短信,短信轟炸給用戶造成了非常大的困擾,因?yàn)榇罅康亩绦爬锟赡苷娴挠匈~號(hào)被盜的情況,短信驗(yàn)證碼接口被攻擊怎么辦?如何防范短信驗(yàn)證碼被攻擊?
1.圖形驗(yàn)證碼。大部分短信轟炸腳本基于網(wǎng)頁(yè)爬蟲,圖形驗(yàn)證碼可以簡(jiǎn)單粗暴的防御這類刷碼行為。在短信請(qǐng)求之前,讓用戶輸入圖形驗(yàn)證碼,比對(duì)后發(fā)起API請(qǐng)求即可,如圖:
2.記錄、比對(duì)IP和手機(jī)號(hào)碼,限制驗(yàn)證碼短信發(fā)送次數(shù),過濾空IP頭。用戶請(qǐng)求驗(yàn)證碼時(shí),記錄請(qǐng)求的IP和手機(jī)號(hào)碼,限制驗(yàn)證碼短信發(fā)送次數(shù),例如每分鐘/單個(gè)IP/單個(gè)手機(jī)號(hào)僅能請(qǐng)求一次。如果腳本無法獲取用戶的真實(shí)IP,就可以直接拒絕驗(yàn)證碼請(qǐng)求。
3.設(shè)置驗(yàn)證碼模板的單日請(qǐng)求上線設(shè)置驗(yàn)證碼模板的單日請(qǐng)求上限,每個(gè)手機(jī)號(hào)碼單日超過上限,驗(yàn)證碼請(qǐng)求就會(huì)被直接過濾。
4.設(shè)置 IP 白名單
在驗(yàn)證碼發(fā)送平臺(tái)APPID頁(yè)面,設(shè)置IP白名單,保護(hù)您的APPID不被非法劫持后濫用。
|
| 【返回首頁(yè)】 |
| 上一篇:端午節(jié),商家如何群發(fā)手機(jī)短信廣告更吸引人? 下一篇:群發(fā)短信平臺(tái),減少屏蔽三招搞定! |
|
更多詳情請(qǐng)搜索: |
創(chuàng)瑞通訊平臺(tái)(老):用戶登錄
皖公網(wǎng)安備34019202000075號(hào)