短信验证码接口被恶意攻击、做到这几点轻松防范

时间:2019-10-09

一般的网站和app都是需要使用短信验证码接口的,而一旦该接口被黑客、竞争对手恶意攻击,如果不加以防范,就有可能造成损失,以及系统安全问题。这种情况对于网站运营人员来说是非常头疼的,如何防范?下面榛子云短信平台小编就为大家介绍一下手机验证码短信接口被攻击方式,哪些应用场景容易被攻击及如何防范,希望对大家有所帮助!

 目前针对短信的攻击有两种方式,一种是手工,一种是机器

手工方式是通过人工手动触发,可能是网站设置了图形验证码屏蔽了机器攻击的可能,虽然手工造成的影响有限,但是也会造成安全风险和少量的经济损失。

机器方式是主要的攻击方式,通过使用软件连续不间断的刷取短信,危害是巨大的

哪些网站更容易被攻击呢?

 
1、在线投票站(容易被有心人利用)

2、新上线APP软件(羊毛党关注较多,获取非法利润)

3、电商网站(刷单族完全冲着红包而来,客服数据真实性难以取证。)

 

如何防范呢?

1. 限定发送间隔,即2次获取验证码间的最小间隔时间,一般是60秒

2. ip限制,这是最有效的防范措施,限制每个ip每段时间或每天的最大发送量

3. 号码限制,即限制同一个手机号码每天最多接收多少个

4. 与图形验证码组合使用,在获取短信验证码前先验证图形验证码,这主要是防范手动点击。

以上几种方式是可以组合使用的,效果会更好。

以上就是小编总结的一些常用的短信验证码被攻击的防范措施,也是目前比较有效的措施,希望能对大家有所帮助。

正在阅读:短信验证码接口被恶意攻击、做到这几点轻松防范
上一篇: 在微信极度碾压短信的今天,短信接口业务为何还在高速发展 下一篇: 平台升级通知
短信验证码接口平台 Copyright ©北京榛子科技有限公司
地址: 北京市海淀区上地中关村软件园1期23号楼二层 TEL:185 1846 3823 QQ: 1965891378
站点地图 公司主营:短信验证码 短信接口 短信平台