互亿无线·让通信更简单

短信接口平台安全方案:网站短信被刷,如何防御及处理?

2019-03-12 15:46:28

      之前身边有同事手机会不停的收到短信验证码,无法停止接收,各种各样的短信接踵而来。很明显,短信验证码受到了大量的人为攻击。近年来,短信验证码在各种网站,APP成为了重要的验证身份的信息。短信验证码的攻击会严重影响到客户的利益,短信验证码攻击是黑客攻击网站的一种方式,如何保护短信验证码不被黑客攻击呢?互亿无线从以下五个方面考虑。

短信方案


      1、绑定服务器IP
      让供应商的短信验证码接口绑定固定的一个或多个服务器IP,这样非本地服务器就会报告错误;

      2、开放反投诉策略
      短信验证码接口易受轰炸。通常,短信接口服务具有手机号码发送策略,但这仅限于当天或本地时间由某个移动电话号码收到短信条数。建议网站方面可对短信发送策略进行设置,如IP限制、同一用户限制等;

      3、防盗策略
      为了防止客户账户被盗,可以要求短信服务提供商在任何时间限制短信验证码接口的数量或提供警告服务。类似于新推出的APP客户,短信消息的每日发送限制可以设置为10000。

      4、关闭网页发送短信权限
      一般短信验证码是通过短信验证接口提交的,因此应该关闭网页提交功能。

      5、绑定后台登录手机号码
      在短信管理后台,可以查看每个短信的发送细节。为了保证数据安全,必须由指定专业人员管理。只有当用户收到短信验证码登录到后台时,他算登录成功。


其他时段:
159 0211 7035