如何防止验证码接口被恶意攻击
关键词:短信轰炸机
短信接口验证码是网站、App校验用户手机号码真实性的首要途径,在为网站及APP提供便利的同时,手机短信验证功能也会被部分用户和短信轰炸机进行恶意利用。如何才能防止被恶意点击呢?如果您是我们的客户,请仔细阅读。
容易被攻击的接口:注册时用户输入号码就可直接触发短信!最容易被短信轰炸机利用,只要网站被搜索引擎收录,短信轰炸机就很容易检索到注册页面。
推荐的以下几种对接方式:
1. 【绑定图型校验码】——将图形校验码和手机验证码进行绑定,当用户输入手机号码以后,需要输入图形校验码才可以触发短信,这样能比较有效的防止软件恶意点击。现在大型网站都采用此方式。
如:http://reg.email.163.com/unireg/call.do?cmd=register.entrance&from=163mail_right
2.【流程限定】——将手机短信验证和用户名注册分成两个步骤,用户在注册成功用户名密码后,下一步才进行手机短信验证。
3.【触发条件】——用户必须填写好所有注册信息才可进行触发,注册资料不完整无法发送验证码。
附加对接设置:
4. 【短信发送间隔设置】——设置同一号码重复发送的时间间隔,一般设置为60-120秒;
5. 【IP限定】——设置每个IP每天的最大发送量;
6. 【发送量限定】——设置每个手机号码每天的最大发送量;
目前我们推荐的是第1、2、3结合456的方法进行对接接口。以免短信造成不必要的浪费!
温馨提示:请合作的客户做好注册页面安全工作,如出现被短信轰炸机利用问题请及时配合处理好注册安全问题。如果新客户没有更好的对接方法,请按我们所提供的方法进行对接处理,防止后期出现被攻击问题。
PS:请在验证码内容最后加上退订操作,如:回复TD拒收;退订回复TD等相关内容。当非用户触发接收的短信,用户回复TD以后,平台将会将其列入拒发数据库,将会停止对该号码发送。
关于“短信轰炸机”。
如何防止验证码接口被恶意攻击相关推荐
- 短信业务 防恶意攻击解决方案
一.方案概述 短信验证码接口被恶意攻击,不仅会会造成大额的短信服务费用,更会对用户造成骚扰,引起投诉,降低公司形象. 二.系统涉及短信业务场景 略. 三.恶意攻击的途径 由于裸露短信发送接口的漏洞,恶 ...
- 如何防止恶意攻击短信验证码接口
如何防止恶意攻击短信验证码接口 1 自研技术 2 自研验证码被破解怎么办? 3 所有图形验证码都被破解怎么办? 1 自研技术 1.手机号码限制:限制单个手机号码每天的最大发送次数.超过次数不能发送短信 ...
- java防止注册刷短信攻击_java面试(1)如何防止恶意攻击短信验证码接口
防止恶意攻击短信验证码接口方法 1.手机号码限制:限制单个手机号码每天的最大发送次数.超过次数不能发送短信,可以考虑将手机号码加入黑名单,禁止1天. 2.短信发送时间间隔限制:限制同一个手机号码重复发 ...
- 如何防止短信验证码接口、登录注册入口被恶意调用攻击?
目录 前言 1.短信验证码是什么? 2.为什么要对短信验证码进行防护? 3.有哪些常见的防护手段? 4.这些防护手段有没有用呢,到底该如何选择? 5.结语 前言 最近遇到一个关于防止短信验证码被刷的问 ...
- 短信接口被恶意盗刷(验证码短信被盗刷)怎么办?
短信验证码被刷怎么办? 一 事件简述 二 问题分析 三 应急解决方案 1 黑名单模式拦截 2 请求验证拦截 3 应急方案总结 四 最终解决方案 第一步:获取防火墙帐号密钥 第二步:下载防火墙服务器 第 ...
- 短信接口被恶意调用?企业短信防火墙+【中昱维信】短信验证码【Java】
短信接口被恶意调用?企业短信防火墙+[中昱维信]短信验证码[Java] 一.企业短信防火墙的实现 1.1 简介 1.2 第一步:获取防火墙帐号密钥 1.3 第二步:下载防火墙服务器 1.4 第三步:业 ...
- thinkphp+小程序手机短信验证码(防止恶意调用短信接口)
thinkphp+小程序手机短信验证码 前言 一.短信轰炸是什么? 二.小程序准备 1.wxml 2.wxss 3.js(使用小程序定时器限制) 三.后台接口(ThinkPHP) 前言 一.短信轰炸是 ...
- php安全接口防恶访问,php中防止ddos恶意攻击的方法参考
我们知道拒绝服务攻击,即DDOS攻击会导致带宽被占用,让正常用户无法访问网站. 这里提供一个简单的参考方法,修改php.ini文件 1) "disable_functions"改成 ...
- php系统5000块钱的短信,两天被刷完了,短信接口被恶意盗刷怎么办?(短信接口被盗刷系列4)
在php聊天群里,有位同学说 他们的5000块钱的短信,两天被刷完了!,问群里大佬怎么办! 就一般的防止短信验证盗刷而言(通过修改手机号修改验证码),我们通常的防止短信被滥发,就是 (1)限制每个手机 ...
最新文章
- php mongodb execute,php简单操作mongodb
- 通用权限管理模块系列——需求分析——列举需求
- java并发vol_java 并发中 volitile、synchronized和lock的比较(一)
- mongodb自动关闭:页面太小,无法完成操作
- 那些不被关注但很重要的html标签
- 【Java 并发编程】CountDownLatch 使用场景示例
- 数据分析---ipython使用
- AtCoder Beginner Contest 234
- JAR清单类路径不仅适用于Java Application Launcher
- IBM量子计算新突破:成功构建50个量子比特原型机
- 《Python Cookbook 3rd》笔记(2.13):字符串对齐
- 量子计算机首次成功模拟化学反应
- C语言之文件读写探究(五):rewind、ftell、fseek(文件指针偏移)
- win10常用的小技巧
- coreseek mysql_centos+php+coreseek+sphinx+mysql之一coreseek安装篇
- 数据库之SQL行列转换
- 最小错误率贝叶斯决策的基本思想_基于最小错误率的贝叶斯决策
- 【欢聚时代】HR独家传授YY笔试面经小秘诀!
- c语言编程绘制空间螺旋线,阿基米德螺旋线
- Chrome浏览器——开发者工具截屏干货