〖短信服务平台〗app注册短信接口受攻击

  • 作者:admin
  • 2020-01-16 11:02

目前几乎所有的app都接入有注册短信接口,即在用户注册环节需要用户填写手机号,获取短信验证码,然后输入接收到的短信验证码,验证通过后方能实现注册,app设置短信验证注册能够有效过滤垃圾注册,同时也能获取用户联系方式,因此被广泛采用,但有不少app运营者反映其注册接口遭受到了攻击,导致短信费用消耗过快,同时也导致其品牌形象受损,那么app注册接口受攻击怎么办呢?

当app注册接口遭受攻击时,一般采取以下几种措施可以有效防护,具体如下:

1、将发送短信验证码设置为最后一个步骤,检测前面的步骤是否都正确完成。

2、在发送短信验证码之前,设置一个输入验证码的步骤。比如滑动拼图的验证码,目前滑动拼图的验证码,能有效阻止大多数恶意请求;

3、设置短信发送时间间隔;

4、设置同一手机号码的每日条数限制。

5、在注册页添加个隐藏的input,value为随机验证码(保存在session),发短信前验证一下,保证是在当前页面点击;

6、短信发送量预警,这个就要结合你们的业务量去做一个消息报警。例如:在某一段时间内,如果短信发送量超过设置的报警值,就像管理员报警。