榛子云短信是如何防止恶意刷短信的?

• 发表于 4个月前 • 作者 管理员 • 480 次浏览 • 0 条评论

恶意刷短信验证,属于短信轰炸的一种,用户端表现为高频收到验证短信内容,用户体验差。对企业来讲,大量的恶意短信验证,既增加公司运营成本,支付额外的短信运营费用,又会影响产品口碑,损失用户,如何防止这种恶意行为?

首先,需要说的是,防止恶意刷短信没有完全通用的完美的解决方案,从技术上我们能做的就是尽可能的增加攻击的难度和成本。

目前,榛子云为开发者提供了如下三种防止策略:


接收限额:每个app或者网站的客户,每天最多能发送短信数量。是根据手机号码限制的。

发送限额:限制企业每天最多能发送多少短信,避免在遭受攻击时遭受更大的经济损失。

客户IP限额:相比于“接收限额”中根据手机号限制,使用ip限制更有效一些。


另外,也有一些常用的策略,这个榛子云是没办法帮您实现的,比如:

1)在获取短信前,增加图形验证码、智能验证码、滑动验证码等形式,来识别人机,避免使用软件工具刷取短信

2) 利用浏览器的cookie、手机app的本地存储功能,记录用户发送的短信数量,从而限制短信发送限额。

评论区(共0条评论)
还没有评论!