防短信轰炸
背景信息
短信轰炸主要是利用验证码攻击,通过⽤户产品验证码获取的接⼝,通过自动化脚本⽅式批量对单个或者多个号码进⾏验证码重复请求提交,⽤户验证码被刷后直接带来的是经济损失,同时对被攻击的号码带来了巨⼤的骚扰。
解决措施
| 措施描述 | 具体方式 | 解决的问题 |
|---|---|---|
| 使用安全图片验证码 | 点击获取验证码之前做一个校验,比如需要正确输入图形验证码、拖动验证等 | 防止通过自动化工具进行攻击请求 |
| 单IP的请求次数限定 | 在服务器端增加对单ip请求的验证码数量进行限制,一般情况下建议不超过 200 个/分钟。 | 防止攻击者对服务器进行大量无效请求 |
| 单用户动态短信请求间隔时长限制 | 客户在服务器端对单手机号请求的验证码时长和数量进行限制,一般是60 秒后,超出60秒没有输入的验证码作废,重新获取。 | 防止图片验证码失效后对用户形成大量攻击 |
文档反馈
(如有产品使用问题,请 提交工单)
售前 
售后 