• 400-716-3021
您的位置:短信宝 > 黑板报 > 干货分享 > 如何有效防范短信炸弹攻击
如何有效防范短信炸弹攻击
发表日期:2017-02-04    文章编辑:newjoy    浏览次数:
现在国内大多数功能性网站和手机APP应用,都使用到了手机的短信功能和用户进行交互。应用场景如:用户注册,密码找回,订单通知等等。其主要目的在于防止用户的无效注册,以及验证用户身份真实性,并且能提高会员用户的质量。

但是如果开发者忽略了对自己网站或APP做好应有的防范措施,非常容易被短信炸弹恶意访问,不停发送验证码短信, 造成企业短信被大量的发送,短信账户金额遭到损失,甚至还会引起用户对网站的投诉,造成用户的流失。

使用短信炸弹的不法分子,会事先把收集到的大量手机号,导入到短信轰炸平台或者导入自己开发的黑客程序,然后短信炸弹就会自动连续的访问短信接口,更高级一些的可以一直改变自己发送的手机号码以及ip地址。

虽然使用短信炸弹的不法分子会变换各种手段来进行攻击,但是只要做好自己网站和app的安全防范措施,就能把攻击者关在门外。下面短信宝会举例说明一些常用的防范措施,以及短信宝会把自己的DEMO示例,和技术文章分享给大家。
1. 使用图形验证码机制 : 通过一张带验证内容的图片,来验证用户的提交有效性。每次提交数据时,都会更换不同的内容图片。由于图片的内容是二进制数据,所以不容易被破解。
2. 服务端限制用户发送频率:网站或app的服务端获取请求的用户名,手机号码,发送时间,以及ip等相关资料,并记录在数据库中,当下次请求时,验证发送的时间间隔,以及该手机号码的当天发送次数。

短信宝官网的短信验证PHP语言示例:

短信宝官网的防止短信攻击的相关文章:
短信宝短信验证码开发教程 - 1.热身篇
短信宝短信验证码开发教程 - 2.准备篇
短信宝短信验证码开发教程 - 3.图形验证码篇
短信宝短信验证码开发教程 - 4.后端篇
短信宝信验证码开发教程 - 5.前端篇

Copyright © 2010-2014 smsbao.com All Rights Reserved
上海子橙电子科技有限公司 沪ICP备14008182号-1 上海市松江区广富林路658弄215号

展开