很多商家,企業(yè)在開(kāi)始使用短信驗(yàn)證碼的驗(yàn)證這項(xiàng)功能的時(shí)候,都會(huì)或多或少的出現(xiàn)短信被惡意攻擊的事情。這是因?yàn)槎绦殴δ鼙旧淼娜毕荩灿锌赡苁侨藶橐蛩貙?dǎo)致的,輕則損失用戶(hù),重則蒙受經(jīng)濟(jì)損失,所以一定要嚴(yán)加防范。那么今天就由互億無(wú)線(xiàn)帶大家來(lái)了解下短信驗(yàn)證碼的攻擊防守策略。
設(shè)置短信發(fā)送間隔
將同一手機(jī)號(hào)接受的短信時(shí)間間隔設(shè)置為60秒左右,這樣可以在一定程度上防止短信接口被惡意攻擊,而且這項(xiàng)操作幾乎沒(méi)有成本,但是并不能防止黑客的攻擊,防護(hù)等級(jí)低。
手機(jī)號(hào)接收驗(yàn)證碼上限
限制每個(gè)手機(jī)號(hào)在一定時(shí)間段內(nèi)能至多接收的短信驗(yàn)證碼數(shù)量,可以根據(jù)產(chǎn)品或不同項(xiàng)目來(lái)設(shè)置一小時(shí),六小時(shí),十二小時(shí),二十四小時(shí)等等。但是一定要根據(jù)業(yè)務(wù)來(lái)決定,如果是遇到每次操作都要驗(yàn)證碼驗(yàn)證的,就要謹(jǐn)慎設(shè)置了。當(dāng)然如果有些用戶(hù)因?yàn)椴恢肋@項(xiàng)設(shè)置,又由于手機(jī)信號(hào)等原因無(wú)法接收短信而達(dá)到了發(fā)送上限,也可以讓用戶(hù)聯(lián)系客服來(lái)解鎖這個(gè)限制。
限制IP
通過(guò)對(duì)單個(gè)的IP地址在某時(shí)間段設(shè)置最大訪(fǎng)問(wèn)量,這是一個(gè)應(yīng)對(duì)單一IP攻擊的好方法,但是對(duì)付黑客還是顯得有些捉襟見(jiàn)肘的。
設(shè)置圖形驗(yàn)證碼
這個(gè)方法的成效只能說(shuō)一般,因?yàn)槿缃窬瓦B12306火車(chē)訂票的圖形驗(yàn)證都能被搶票軟件帶過(guò)去,而且圖形驗(yàn)證碼很容易出錯(cuò),所以也會(huì)引起普通用戶(hù)的不滿(mǎn)情緒,所以可以在多次發(fā)送驗(yàn)證碼之后再出現(xiàn)圖形驗(yàn)證碼來(lái)進(jìn)行驗(yàn)證會(huì)更讓人易于接受。
開(kāi)通免費(fèi)體驗(yàn)賬戶(hù)
在線(xiàn)自助開(kāi)通互億無(wú)線(xiàn)云通信平臺(tái)賬戶(hù)
免費(fèi)開(kāi)通 產(chǎn)品詳情查看短信產(chǎn)品報(bào)價(jià)
新用戶(hù)促銷(xiāo)套餐,首購(gòu)優(yōu)惠,直接下單購(gòu)買(mǎi)
驗(yàn)證碼通知短信200條體驗(yàn)套餐
¥10
0.05元/條 有效期 12個(gè)月
原價(jià)0.055元/條,9.1折
驗(yàn)證碼通知短信套餐包1萬(wàn)條
¥380
0.038元/條 有效期 12個(gè)月
原價(jià)0.055元/條,6.9折
驗(yàn)證碼通知短信套餐包5萬(wàn)條
¥1,800
0.036元/條 有效期 12個(gè)月
原價(jià)0.043元/條,8.4折
驗(yàn)證碼已發(fā)送到您的手機(jī),請(qǐng)查收!
輸入驗(yàn)證碼后,點(diǎn)擊“開(kāi)通體驗(yàn)賬戶(hù)”按鈕可立即開(kāi)通體驗(yàn)賬戶(hù)。