如何有效防范短信炸弹攻击

后端开发   发布日期:2020年07月21日   浏览次数:3567

现在国内大多数功能性网站和手机APP应用,都使用到了手机的短信功能和用户进行交互。应用场景如:用户注册,密码找回,订单通知等等。其主要目的在于防止用户的无效注册,以及验证用户身份真实性,并且能提高会员用户的质量。

但是如果开发者忽略了对自己网站或APP做好应有的防范措施,非常容易被短信炸弹恶意访问,不停发送验证码短信, 造成企业短信被大量的发送,短信账户金额遭到损失,甚至还会引起用户对网站的投诉,造成用户的流失。

使用短信炸弹的不法分子,会事先把收集到的大量手机号,导入到短信轰炸平台或者导入自己开发的黑客程序,然后短信炸弹就会自动连续的访问短信接口,更高级一些的可以一直改变自己发送的手机号码以及ip地址。

虽然使用短信炸弹的不法分子会变换各种手段来进行攻击,但是只要做好自己网站和app的安全防范措施,就能把攻击者关在门外。下面短信宝会举例说明一些常用的防范措施,以及短信宝会把自己的DEMO示例,和技术文章分享给大家。

1. 使用图形验证码机制 : 通过一张带验证内容的图片,来验证用户的提交有效性。每次提交数据时,都会更换不同的内容图片。由于图片的内容是二进制数据,所以不容易被破解。

2. 服务端限制用户发送频率:网站或app的服务端获取请求的用户名,手机号码,发送时间,以及ip等相关资料,并记录在数据库中,当下次请求时,验证发送的时间间隔,以及该手机号码的当天发送次数。

以上就是如何有效防范短信炸弹攻击的详细内容,更多关于如何有效防范短信炸弹攻击的资料请关注九品源码其它相关文章!