如何防止短信驗(yàn)證碼群發(fā)被攻擊?

 很多商家，企業(yè)在開(kāi)始使用短信驗(yàn)證碼的驗(yàn)證這項(xiàng)功能的時(shí)候，都會(huì)或多或少的出現(xiàn)短信被惡意攻擊的事情。這是因?yàn)槎绦殴δ鼙旧淼娜毕荩灿锌赡苁侨藶橐蛩貙?dǎo)致的，輕則損失用戶(hù)，重則蒙受經(jīng)濟(jì)損失，所以一定要嚴(yán)加防范。那么今天就由互億無(wú)線(xiàn)帶大家來(lái)了解下短信驗(yàn)證碼的攻擊防守策略。

設(shè)置短信發(fā)送間隔

將同一手機(jī)號(hào)接受的短信時(shí)間間隔設(shè)置為60秒左右，這樣可以在一定程度上防止短信接口被惡意攻擊，而且這項(xiàng)操作幾乎沒(méi)有成本，但是并不能防止黑客的攻擊，防護(hù)等級(jí)低。

手機(jī)號(hào)接收驗(yàn)證碼上限

限制每個(gè)手機(jī)號(hào)在一定時(shí)間段內(nèi)能至多接收的短信驗(yàn)證碼數(shù)量，可以根據(jù)產(chǎn)品或不同項(xiàng)目來(lái)設(shè)置一小時(shí)，六小時(shí)，十二小時(shí)，二十四小時(shí)等等。但是一定要根據(jù)業(yè)務(wù)來(lái)決定，如果是遇到每次操作都要驗(yàn)證碼驗(yàn)證的，就要謹(jǐn)慎設(shè)置了。當(dāng)然如果有些用戶(hù)因?yàn)椴恢肋@項(xiàng)設(shè)置，又由于手機(jī)信號(hào)等原因無(wú)法接收短信而達(dá)到了發(fā)送上限，也可以讓用戶(hù)聯(lián)系客服來(lái)解鎖這個(gè)限制。

限制IP

通過(guò)對(duì)單個(gè)的IP地址在某時(shí)間段設(shè)置最大訪(fǎng)問(wèn)量，這是一個(gè)應(yīng)對(duì)單一IP攻擊的好方法，但是對(duì)付黑客還是顯得有些捉襟見(jiàn)肘的。

設(shè)置圖形驗(yàn)證碼

這個(gè)方法的成效只能說(shuō)一般，因?yàn)槿缃窬瓦B12306火車(chē)訂票的圖形驗(yàn)證都能被搶票軟件帶過(guò)去，而且圖形驗(yàn)證碼很容易出錯(cuò)，所以也會(huì)引起普通用戶(hù)的不滿(mǎn)情緒，所以可以在多次發(fā)送驗(yàn)證碼之后再出現(xiàn)圖形驗(yàn)證碼來(lái)進(jìn)行驗(yàn)證會(huì)更讓人易于接受。