短信驗(yàn)證碼接口-防短信轟炸機(jī)解決方案

應(yīng)用注冊(cè)頁面，如果接入了短信驗(yàn)證碼功能，都有可能會(huì)遇到惡意發(fā)送的情況，最嚴(yán)重的當(dāng)屬受到短信轟炸機(jī)的攻擊。

什么是短信轟炸？ 

個(gè)別用戶出于不正當(dāng)目的，自己或者委托第三方使用 “短信轟炸機(jī)軟件”，短時(shí)間內(nèi)在各應(yīng)用頁面（主要是注冊(cè)頁面）模擬輸入被攻擊者的手機(jī)號(hào)碼，批量、循環(huán)提交請(qǐng)求，給一些手機(jī)號(hào)碼無限發(fā)送各種無效短信（如短信驗(yàn)證碼）的行為，導(dǎo)致接收短信的手機(jī)用戶被騷擾。 

短信轟炸帶來的影響

1、用戶在無任何操作情況下，莫名收到大量短信驗(yàn)證碼，對(duì)用戶造成嚴(yán)重的騷擾；

2、短信驗(yàn)證碼接口的客戶，會(huì)被消耗大量的短信，同時(shí)，短信是以短信驗(yàn)證碼接口客戶的名義發(fā)出的，會(huì)對(duì)企業(yè)的品牌形象造成負(fù)面影響；

3、大量騷擾短信的發(fā)送，對(duì)短信通道及短信平臺(tái)的穩(wěn)定安全運(yùn)行造成極惡劣的影響。 

如何判斷您的應(yīng)用已被短信轟炸機(jī)轟炸

1、您收到了互億無線的微信 / 短信預(yù)警通知；

2、您應(yīng)用的實(shí)際注冊(cè)人數(shù)遠(yuǎn)小于消耗的短信驗(yàn)證碼條數(shù)；

3、您通過短信驗(yàn)證碼接口獲取到大量短信被攔截的狀態(tài)回執(zhí)。 

如何有效防范短信轟炸

1、互億無線云通信平臺(tái)具有先進(jìn)的短信發(fā)送判斷機(jī)制（已免費(fèi)開放），動(dòng)態(tài)感知每條短信的發(fā)送情況并實(shí)時(shí)判斷風(fēng)險(xiǎn)性，對(duì)惡意發(fā)送進(jìn)行有效攔截，能杜絕大多數(shù)的惡意發(fā)送。關(guān)注互億無線官方微信公眾號(hào)，可實(shí)時(shí)接收賬戶狀態(tài)提醒。

2、互億無線云通信平臺(tái)支持發(fā)送機(jī)制設(shè)置，包含：每號(hào)碼每天的發(fā)送數(shù)量、每號(hào)碼每分鐘的發(fā)送數(shù)量、每天賬戶最大發(fā)送量等。

3、增加圖形驗(yàn)證與請(qǐng)求限制

a) 加上圖形驗(yàn)證碼（強(qiáng)烈建議增加，最有效防止）：加上足夠復(fù)雜的圖形驗(yàn)證碼可有效防止惡意工具的自動(dòng)化調(diào)用，即當(dāng)用戶進(jìn)行“短信驗(yàn)證碼發(fā)送” 操作前, 彈出圖形驗(yàn)證碼，要求用戶輸入驗(yàn)證碼后，服務(wù)器端再發(fā)送動(dòng)態(tài)短信到用戶手機(jī)上，該方法可有效解決被利用實(shí)施短信轟炸攻擊的問題。參考鏈接：http://m.422ajvm.cn/tool/img.html

b) 加上極驗(yàn)驗(yàn)證碼：較圖形驗(yàn)證碼，極驗(yàn)驗(yàn)證碼體驗(yàn)更加、安全系數(shù)更高，官方提供免費(fèi)與付費(fèi)服務(wù)，可根據(jù)平臺(tái)情況自行選擇。參考鏈接：http://m.422ajvm.cn/tool/geetest.html 

c) 對(duì)驗(yàn)證碼獲取時(shí)間間隔做限制：一般要設(shè)置在60秒以上。