摘要:短信轟炸相關(guān)短信轟炸主要是利用驗(yàn)證碼攻擊���,通過戶產(chǎn)品驗(yàn)證碼獲取的接���,通過自動化腳本式批量對單個或者多個號碼進(jìn)驗(yàn)證碼重復(fù)請求提交,戶驗(yàn)證碼被刷后直接帶來的是經(jīng)濟(jì)損失���,同時對被攻擊的號碼帶來了巨的騷擾����。
短信轟炸相關(guān)
短信轟炸主要是利用驗(yàn)證碼攻擊��,通過?戶產(chǎn)品驗(yàn)證碼獲取的接?��,通過自動化腳本?式批量對單個或者多個號碼進(jìn)?驗(yàn)證碼重復(fù)請求提交�����,?戶驗(yàn)證碼被刷后直接帶來的是經(jīng)濟(jì)損失,同時對被攻擊的號碼帶來了巨?的騷擾�。
解決措施
| 措施描述 | 具體方式 | 解決的問題 |
|---|
| 使用安全圖片驗(yàn)證碼 | 點(diǎn)擊獲取驗(yàn)證碼之前做一個校驗(yàn),比如需要正確輸入圖形驗(yàn)證碼���、拖動驗(yàn)證等 | 防止通過自動化工具進(jìn)行攻擊請求 |
| 單IP的請求次數(shù)限定 | 在服務(wù)器端增加對單ip請求的驗(yàn)證碼數(shù)量進(jìn)行限制����,一般情況下建議不超過 200 個/分鐘����。 | 防止攻擊者對服務(wù)器進(jìn)行大量無效請求 | |
| 單用戶動態(tài)短信請求間隔時長限制 | 客戶在服務(wù)器端對單手機(jī)號請求的驗(yàn)證碼時長和數(shù)量進(jìn)行限制,一般是60 秒后��,超出60秒沒有輸入的驗(yàn)證碼作廢�����,重新獲取�����。 | 防止圖片驗(yàn)證碼失效后對用戶形成大量攻擊 |
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/126353.html
