短信验证码接口被恶意攻击了该怎么办?
在企业运行的时候 , 安全意识和风险防范机制一定要做好 。 在2019年SUBMAIL短信平台就有几个客户的短信验证码接口遭到了恶意攻击 , 如果没有做好防范就会造成一定程度的损失 。
那么 , 当短信验证码接口被恶意攻击的时候 , 该怎么办呢?
所幸的是 , SUBMAIL赛邮云通信有一系列的防范机制 , 帮助客户及时解决问题 。
一、如何防范短信验证码被攻击?
1.图形验证码
大部分短信轰炸脚本基于网页爬虫 , 图形验证码可以简单粗暴的防御这类刷码行为 。
在短信请求之前 , 让用户输入图形验证码 , 比对后发起API请求即可 , 如以下截图:
2.记录、比对IP和手机号码 , 做频率限制 , 过滤空IP头
用户请求验证码时 , 记录请求的IP和手机号码 , 并对发送频率做限制 , 例如每分钟/单个IP/单个手机号仅能请求一次 。 如果脚本无法获取用户的真实IP , 请直接过滤这类请求 。
推荐阅读
- 逆水寒|逆水寒神豪多离谱?每开一个新区都充几十万,多方验证竟然不是托
- playstation4|PS4更新后出现正版验证问题,原来是主机里的电池没电了
- 梦幻西游|梦幻西游:禁用经典登录方式只是开始,下一步上线就要视频验证了
- 剑网3|爆笑如雷!逆水寒大战剑网3,招数竟是给主策划手机发短信轰炸!
- 地下城与勇士|DNF:8.5职业平衡改动,修罗再度加强4%,验证“会哭才有奶喝”?
- 炉石传说|炉石之父花3年打造精神续作,疑在网易CJ曝光,玩家挤爆展台验证
- 地下城与勇士|为躲避DNF防沉迷制裁,小学生用爷爷的身份验证,13年后他后悔了
- 侠盗猎车手|你知道《GTA5》当中的“华人”都会说哪些台词?直接口吐芬芳!
- 身份证|为了解除DNF实名验证,小学生用爷爷身份证注册,12年后他后悔了
- 脑机接口|硬核!进博会上的“黑科技”产品有多酷?