短信驗證碼接口-防短信轟炸機解決方案

應(yīng)用注冊頁面，如果接入了短信驗證碼功能，都有可能會遇到惡意發(fā)送的情況，最嚴(yán)重的當(dāng)屬受到短信轟炸機的攻擊。

什么是短信轟炸？ 

個別用戶出于不正當(dāng)目的，自己或者委托第三方使用 “短信轟炸機軟件”，短時間內(nèi)在各應(yīng)用頁面（主要是注冊頁面）模擬輸入被攻擊者的手機號碼，批量、循環(huán)提交請求，給一些手機號碼無限發(fā)送各種無效短信（如短信驗證碼）的行為，導(dǎo)致接收短信的手機用戶被騷擾。 

短信轟炸帶來的影響

1、用戶在無任何操作情況下，莫名收到大量短信驗證碼，對用戶造成嚴(yán)重的騷擾；

2、短信驗證碼接口的客戶，會被消耗大量的短信，同時，短信是以短信驗證碼接口客戶的名義發(fā)出的，會對企業(yè)的品牌形象造成負(fù)面影響；

3、大量騷擾短信的發(fā)送，對短信通道及短信平臺的穩(wěn)定安全運行造成極惡劣的影響。 

如何判斷您的應(yīng)用已被短信轟炸機轟炸

1、您收到了互億無線的微信 / 短信預(yù)警通知；

2、您應(yīng)用的實際注冊人數(shù)遠(yuǎn)小于消耗的短信驗證碼條數(shù)；

3、您通過短信驗證碼接口獲取到大量短信被攔截的狀態(tài)回執(zhí)。 

如何有效防范短信轟炸

1、互億無線云通信平臺具有先進的短信發(fā)送判斷機制（已免費開放），動態(tài)感知每條短信的發(fā)送情況并實時判斷風(fēng)險性，對惡意發(fā)送進行有效攔截，能杜絕大多數(shù)的惡意發(fā)送。關(guān)注互億無線官方微信公眾號，可實時接收賬戶狀態(tài)提醒。

2、互億無線云通信平臺支持發(fā)送機制設(shè)置，包含：每號碼每天的發(fā)送數(shù)量、每號碼每分鐘的發(fā)送數(shù)量、每天賬戶最大發(fā)送量等。

3、增加圖形驗證與請求限制

a) 加上圖形驗證碼（強烈建議增加，最有效防止）：加上足夠復(fù)雜的圖形驗證碼可有效防止惡意工具的自動化調(diào)用，即當(dāng)用戶進行“短信驗證碼發(fā)送” 操作前, 彈出圖形驗證碼，要求用戶輸入驗證碼后，服務(wù)器端再發(fā)送動態(tài)短信到用戶手機上，該方法可有效解決被利用實施短信轟炸攻擊的問題。參考鏈接：http://422ajvm.cn/tool/img.html

b) 加上極驗驗證碼：較圖形驗證碼，極驗驗證碼體驗更加、安全系數(shù)更高，官方提供免費與付費服務(wù)，可根據(jù)平臺情況自行選擇。參考鏈接：http://422ajvm.cn/tool/geetest.html 

c) 對驗證碼獲取時間間隔做限制：一般要設(shè)置在60秒以上。