平时用于内测的短信接口,一夜狂发上万条!我该怎么办?

  • 时间:
  • 浏览:0
  • 来源:uu直播快3平台_UU快3直播官方

上述一种生活 依据什么什么都没法有效防范通过软件来连续点击,可能性软件可不时要模拟大批量ip,手机号来调用接口发送

从发送数量来看似乎是短信轰炸,从IP来源来看否是比较专业的吧!

1,短信发送间隔

设置——设置同一号码重复发送的时间间隔,一般设置为60 -120秒

2,IP限定——根据买车人的业务特点,设置每个IP每天的最大发送量

3,手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量

6,随机码校验,针对app和微信不适用图形校验码的问题,可不时要在用户请求发送前页面过后 在页面中嵌入随机码,调用发送手机验证码过后 ,要把很多随机码发送到服务端做校验

2、业内否是处于黑幕交易,比如提供商找人代刷?

3、可能性短信接口打上去用户密码等验证参数,写入APP中,有什么什么都没法 推荐的加固依据可不时要处里反编译?

7,限制终端类型。针对app和微信,可不时要限制时要是手机来请求才处里。

三、处里恶意频繁发送短信验证码的手段

我要问的是:

1、发送的短信否是产品名称的,很多验证码在别的网站上也用不了,什么什么都没法在我们都都网站上才有效,他拿来有哪几种用?短信轰炸,夜深 骚扰,诈骗?

二、恶意频繁发送短信验证码的途径

公司平时用于内测的短信接口,没做哪几种安全依据,公网可访问,用了几条月了老要没问题;今天总监老要来说短信接口昨天一夜被调用了上万次;我远程服务器一看,log 显示还在频繁的调用呢!

4,流程限定——将手机短信验证和用户名密码设置分成一一十个 多步骤,用户在设置成功用户名密码后,

下一步才进行手机短信验证,过后 时要在获取第一步成功的回执过后 才可进行校验。

5,绑定图型校验码——将图形校验码和手机验证码进行绑定,曾经能比较有效的处里软件恶意注册。该依据主要用于web防范,对于app和微信一般是不要再图形校验码的。同時 图形校验码的校验时要放上去服务端,什么什么都没法简单的在页面里校验,处里恶意软件绕过图形校验码。

5、有什么什么都没法 短信服务商把哪几种问题都搞懂了,我只管简单的调用就可不时要了?

联系提供商收到的回复

一、易遭恶意使用的场景 网络在线投票站(时要填写手机号码进行校验)

简单的统计:

次要样本:

阿里的短信服务相关帮助

参考链接:怎样才能防范短信功能被恶意攻击/盗刷?

主要有一种生活 途径,一种生活 是人工频繁点击;一种生活 是通过软件连续点击,就危害性来说,软件连续点击的危害要大的多。

4、我是提供一一十个 多WebAPI供APP端调用,什么什么都没法 随机码校验、拖动验证都比较容易模拟,图形校验码不适用(即使用否是图形识别类的功能),针对很多问题让你采用哪几种技术方案?比如限制同一IP单位时间访问次数、同一手机号码单位时间发送次数、发送三根过后 时要60 ——120秒都还可以 请求第二次。