網(wǎng)站/app如何防范短信驗證碼轟炸（運(yùn)營者須知）

2020/3/9 14:37:40

眾所周知，網(wǎng)站或者app注冊頁面，如果接入短信驗證碼功能，都有可能會遇到惡意發(fā)送的情況，最嚴(yán)重的當(dāng)屬受到短信轟炸。

如何防范短信轟炸

什么是短信轟炸？

個別用戶出于不正當(dāng)目的，自己或者委托第三方使用 “短信轟炸機(jī)軟件”，短時間內(nèi)在各應(yīng)用頁面（主要是注冊頁面）模擬輸入被攻擊者的手機(jī)號碼，批量、循環(huán)提交請求，給一些手機(jī)號碼無限發(fā)送各種無效短信（如短信驗證碼）的行為，導(dǎo)致接收短信的手機(jī)用戶被騷擾。

短信轟炸帶來的影響

1、用戶在無任何操作情況下，莫名收到大量短信驗證碼，對用戶造成嚴(yán)重的騷擾；

2、短信驗證碼接口的客戶，會被消耗大量的短信，同時，短信是以短信驗證碼接口客戶的名義發(fā)出的，會對企業(yè)的品牌形象造成負(fù)面影響；

3、大量騷擾短信的發(fā)送，對短信通道及短信平臺的穩(wěn)定安全運(yùn)行造成極惡劣的影響。

如何判斷您的應(yīng)用受到短信轟炸

1、您收到了秒賽科技的微信/短信預(yù)警通知；

2、您應(yīng)用的實際注冊人數(shù)遠(yuǎn)小于消耗的短信驗證碼條數(shù)；

3、您通過短信驗證碼接口獲取到大量短信被攔截的狀態(tài)回執(zhí)。

如何有效防范短信轟炸

1、秒賽科技云系統(tǒng)具有先進(jìn)的短信發(fā)送判斷機(jī)制（已免費(fèi)開放），動態(tài)感知每條短信的發(fā)送情況并實時判斷風(fēng)險性，對惡意發(fā)送進(jìn)行有效攔截，能杜絕大多數(shù)的惡意發(fā)送。關(guān)注“秒賽科技”官方微信公眾號，可實時接收賬戶狀態(tài)提醒。

8$L{[{2IV3K5807K7Z7PJ$0.png

2、秒賽科技云系統(tǒng)支持發(fā)送機(jī)制設(shè)置，包含：每號碼每天的發(fā)送數(shù)量、每號碼每分鐘的發(fā)送數(shù)量、每天賬戶最大發(fā)送量等。

3、增加圖形驗證與請求限制

a）加上圖形驗證碼（強(qiáng)烈建議增加，可有效防止）：加上足夠復(fù)雜的圖形驗證碼可有效防止惡意工具的自動化調(diào)用，即當(dāng)用戶進(jìn)行“短信驗證碼發(fā)送” 操作前，彈出圖形驗證碼，要求用戶拖動滑塊或者輸入驗證碼后，服務(wù)器端再發(fā)送動態(tài)短信到用戶手機(jī)上，該方法可有效解決被利用實施短信轟炸攻擊的問題。參考鏈接：<http://lvluoyun.cn/yanzheng-duanxin.html>

圖形驗證碼