短信验证码接口被恶意攻击了该怎么办?( 二 )

3.在 SUBMAIL 设置验证码模板的单日请求上线

设置验证码模板的单日请求上限 , 设置一个合适的数值 , 这样每个手机号码单日超过这个上线的数量的验证码请求会被SUBMAIL直接过滤 。 要设置模单日请求上线 。

4.设置 IP 白名单

前往 SUBMAIL -> 短信-> 创建/管理 APPID页面 , 设置IP白名单 , 保护您的APPID不被非法劫持后滥用 。

二、SUBMAIL 短信平台的主动防御机制

SUBMAIL短信平台为短信验证码接口植入了主动防御的机制 , 提供了更强大的保护措施 。 SUBMAIL 主动防御机制会在以下3种情况中被触发:

1.空号率触发安全机制:

当用户请求发送的手机号码空号率达到一定的百分比之后 , 触发防御机制;

2.手机号码高频率请求触发安全机制:

当单个手机号高频率的请求验证码时 , 到达一定比例 , 触发防御机制;

3.历史黑名单命中率触发安全机制:

当命中历史黑名单到达一定比例时 , 触发防御机制;

推荐阅读