很多商家,企業(yè)在開始使用短信驗證碼的驗證這項功能的時候,都會或多或少的出現(xiàn)短信被惡意攻擊的事情。這是因為短信功能本身的缺陷,也有可能是人為因素導致的,輕則損失用戶,重則蒙受經(jīng)濟損失,所以一定要嚴加防范。那么今天就由互億無線帶大家來了解下短信驗證碼的攻擊防守策略。
設(shè)置短信發(fā)送間隔
將同一手機號接受的短信時間間隔設(shè)置為60秒左右,這樣可以在一定程度上防止短信接口被惡意攻擊,而且這項操作幾乎沒有成本,但是并不能防止黑客的攻擊,防護等級低。
手機號接收驗證碼上限
限制每個手機號在一定時間段內(nèi)能至多接收的短信驗證碼數(shù)量,可以根據(jù)產(chǎn)品或不同項目來設(shè)置一小時,六小時,十二小時,二十四小時等等。但是一定要根據(jù)業(yè)務(wù)來決定,如果是遇到每次操作都要驗證碼驗證的,就要謹慎設(shè)置了。當然如果有些用戶因為不知道這項設(shè)置,又由于手機信號等原因無法接收短信而達到了發(fā)送上限,也可以讓用戶聯(lián)系客服來解鎖這個限制。
限制IP
通過對單個的IP地址在某時間段設(shè)置最大訪問量,這是一個應(yīng)對單一IP攻擊的好方法,但是對付黑客還是顯得有些捉襟見肘的。
設(shè)置圖形驗證碼
這個方法的成效只能說一般,因為如今就連12306火車訂票的圖形驗證都能被搶票軟件帶過去,而且圖形驗證碼很容易出錯,所以也會引起普通用戶的不滿情緒,所以可以在多次發(fā)送驗證碼之后再出現(xiàn)圖形驗證碼來進行驗證會更讓人易于接受。
開通免費體驗賬戶
在線自助開通互億無線云通信平臺賬戶
免費開通 產(chǎn)品詳情查看短信產(chǎn)品報價
新用戶促銷套餐,首購優(yōu)惠,直接下單購買
驗證碼已發(fā)送到您的手機,請查收!
輸入驗證碼后,點擊“開通體驗賬戶”按鈕可立即開通體驗賬戶。