網(wǎng)站APP短信接口被惡意攻擊？可以嘗試這6種解決方式

2020/2/26 16:07:08

短信接口是當(dāng)前網(wǎng)站和APP驗(yàn)證用戶手機(jī)號(hào)碼真實(shí)性的主流方式。短信驗(yàn)證碼功能在為網(wǎng)站和應(yīng)用提供便利的同時(shí)，也面臨被一些薅羊毛用戶或者短信轟炸機(jī)惡意使用的風(fēng)險(xiǎn)，運(yùn)營(yíng)人員該如何防止短信接口被惡意攻擊呢?

通常，短信轟炸是由服務(wù)器發(fā)起的，因此可以采取以五種下防御措施：

1、設(shè)置短信獲取間隔

設(shè)置重復(fù)發(fā)送相同號(hào)碼的間隔，一般設(shè)置為60-180秒。

2、圖形驗(yàn)證碼或者行為驗(yàn)證碼

圖形驗(yàn)證碼綁定到手機(jī)驗(yàn)證碼。即用戶在執(zhí)行“獲取動(dòng)態(tài)短信”操作之前，彈出圖片驗(yàn)證碼。例如：秒賽科技注冊(cè)頁(yè)面調(diào)用的是極驗(yàn)的圖形驗(yàn)證。常見(jiàn)的行為驗(yàn)證碼有：拖動(dòng)式、點(diǎn)觸式。

1582704292(1).jpg

3、設(shè)置沒(méi)人發(fā)送次數(shù)限制

設(shè)置每個(gè)手機(jī)號(hào)碼的每日最大發(fā)送數(shù)量，例如，一個(gè)號(hào)碼一天最多發(fā)送10次，該功能可以在接口文檔進(jìn)行修改。

4、增加 IP限制

根據(jù)企業(yè)的業(yè)務(wù)特點(diǎn)，設(shè)置每天IP短消息接收的最大數(shù)量。

5. 設(shè)置觸發(fā)條件

例如：用戶必須填寫(xiě)必填的注冊(cè)信息才能觸發(fā)驗(yàn)證碼，注冊(cè)信息不完整，提示需為填寫(xiě)xx內(nèi)容后，驗(yàn)證碼暫無(wú)法發(fā)送。

6、使用一鍵免密登錄注冊(cè)產(chǎn)品

一鍵免密登錄產(chǎn)品是一款幫助開(kāi)發(fā)者實(shí)現(xiàn)一鍵快速驗(yàn)證的產(chǎn)品，通過(guò)運(yùn)營(yíng)商網(wǎng)關(guān)取號(hào)，讓用戶享受3秒瞬間完成驗(yàn)證的體驗(yàn)，無(wú)需用戶輸入手機(jī)號(hào)以及獲取短信驗(yàn)證碼，大幅縮短驗(yàn)證時(shí)間，有效減少用戶流失，提升用戶體驗(yàn)與安全等級(jí)！

以上就是為秒賽科技短信平臺(tái)給大家介紹的防止短信驗(yàn)證碼接口被惡意攻擊的五種解決方案，強(qiáng)烈建議可以幾種方式搭配一起使用，可以最大限度的防止短信接口被惡意攻擊，以免造成不必要的浪費(fèi)!

上一篇： 106短信群發(fā)平臺(tái)可以發(fā)棋牌捕魚(yú)類廣告嗎？下一篇： 1069開(kāi)頭的短信是什么_1069短信平臺(tái)通道詳解

文章搜索

熱門新聞