胜达短信平台公司

主页 > 短信接口 > 常见问题 >

[切换]

选择短信群发地区:北京上海广州深圳
常见问题

如何防止短信接口被用户恶意调用

来源:胜达通信   日期:2017-06-01 11:12
短信平台接口是移动商务应用上的亮点之一,对于业内人士来说,是必须具有的功能,这样才能方便广大客 户使用。专业的短信平台接口致力于为客户提供优质的短信接口、短信验证码
   短信平台接口是移动商务应用上的亮点之一,对于业内人士来说,是必须具有的功能,这样才能方便广大客 户使用。专业的短信平台接口致力于为客户提供优质的短信接口、短信验证码接口、会员短信应用、短信平台、 电商短信应用、国际短信等短信应用技术和服务!国内短信接口应用第一平台。今天我们一起来了解下如何防止短信接口被用户恶意调用

短信验证接口

1、短信接口被用户恶意调用
   短信接口被用户恶意调用即为短信轰炸(短信接口被刷),它一般基于 WEB 方式(基于客户端方式的原理与之 类似),由两个模块组成,包括:一个前端 Web 网页,提供输入被攻击者手机号码的表单;一个后台攻击页面(如 PHP),利用从各个网站上找到的动态短信 URL 和 前端输入的被攻击者手机号码,发送 HTTP 请求,每次请求给 用户发送一个动态短信。 它造成的后果有:短信接口被刷通常指的就网站的动态短信发送接口被此类短信轰炸工具收集,作为其中一个 发送途径,被攻击者大量接收非自身请求的短信,造成无法正常使用移动运营商业务。

2、如何防止短信接口被用户恶意调用
A\增加图形验证
   采用图片验证码可有效防止工具自动化调用,即当用户进行“获取动态短信” 操作前,弹出图片验证码,要求 用户输入验证码后,服务器端再发送动态短信到用户手机上,该方法可有效解决短信轰炸问题。
B\单IP请求次数限制
   在服务器端限制单个IP在单位时间内的请求次数,一旦用户请求次数(包括失败请求次数)超出设定的阈值, 则暂停对该IP一段时间的请求;若情节特别严重,可以将 IP 加入黑名单,禁止该IP的访问请求。该措施能 限制一个 IP 地址的大量请求,避免攻击者通过同一个IP对大量用户进行攻击,增加了攻击难度,保障了业务的正常开展。
C\限制号码发送
   建议采用限制重复发送动态短信的间隔时长, 即当单个用户请求发送一次动态短信之后,服务器端限制只有在一定时长之后(此处一般为60秒),才能进行第二次动态短信请求。该功能可进一步保障用户体验,并避免包 含手工攻击恶 意发送垃圾验证短信。

 以上内容为如何防止短信接口被用户恶意调用,想要更详细了解请与公司联系
 阅读了以上文章的用户90%还看了
 数据服务领域API接口调用是什么调用方式
 玉溪短信接口是怎样调用的?
本文标签: 防止恶意调用
分享到:

评论:

请在这里留言:

胜达短信群发首页
微信二维码扫一扫
微信联系我们
短信群发网 联系QQ:329435596 邮箱329435596@qq.com Copyright © 2002-2011 胜达短信平台公司 版权所有 网站地图 XML