MobService

短信验证码接口被恶意攻击怎么办?

发布时间:2018-09-04 14:54:58

短信验证码接口通常应用于手机app、电商、银行、网站等互联网行业,通过短信验证码进行身份认证,确保用户身份真实有效,但是很多企业也会遇到短信验证码接口被恶意攻击的事件发生,那么短信验证码接口被恶意攻击或者短信接口被刷该怎么办呢?

 

用户恶意点击手机短信验证码,不仅会增加公司的运营成本,也会给公司的形象造成极坏的影响(一般短信都会带公司的签名),所以必须要对这种行为进行防范,目前,防范的手段主要有以下几个方面:

 

1、【短信发送间隔设置】

 

设置同一号码重复发送的时间间隔,一般设置为60-120秒。该功能可进一步保障用户体验,并避免包含手工攻击恶 意发送垃圾验证短信。

 

2、【IP限定】

 

根据自己的业务特点,设置每个IP每天的最大发送量

 

3、【手机号码限定】

 

根据业务特点,设置每个手机号码每天的最大发送量

 

4、【流程限定】

 

将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证。并且需要在获取第一步成功的回执之后才可进行校验。

 

5、【绑定图型校验码】

 

将图形校验码和手机验证码进行绑定,当用户输入手机号码以后,需要输入图形校验码才可以触发短信,这样能比较有效的防止软件恶意点击。现在大型网站都采用此方式。

 

6、【发送量限定】——设置每个手机号码每天的最大发送量。

 

一般短信验证码接口比较容易遭到恶意攻击的网站或者场景有网络在线投票站、用户在线注册、手机短信动态密码登陆等场景,有需要短信验证码接口服务的或者有相关问题的可以在Mob官网咨询!

MobSDK后台打包中:
查看
MobSDK打包中
正在根据你选择的SDK打包中:
取消下载
免费咨询
关注MobService
获取最新资讯
关注MobSmart
获取最新资讯
24小时在线免费咨询