30
2020-11

短信验证码被恶意攻击怎么办? 720 国陆通信

短信验证码 短信验证码平台

短信验证码作为用户的安全验证方法,已经广泛被使用于各大系统和应用程序中。  SMS验证码的目的是为了安全,并且在日常使用中仍然会遭受一些恶意攻击,这将给企业和个人造成一定的损失。

  通常,有两种情况会攻击SMS验证码:一种是恶意获取目标网站的SMS验证码费用。 经常遭到攻击的地方是用户注册页面,验证码快速登录页面和在线投票页面。   另一种是攻击某个手机号码并骚扰机主的生活。 那么如何防止这种情况发生呢?

  1.供应商可以将一个或多个服务器IP绑定到SMS验证码接口,当出现其他服务器时,将报告错误。

  2.在手机号码窗口中添加检测号码的有效性,屏蔽乱码和其他非手机号码等无效号码,并及时制止攻击者使用的非法或无效号码。

  3.更改常规验证码发送过程。 在用户注册期间,用户可以在输入手机号码后设置密码。 设置成功后,单击发送验证码。 此过程将增加攻击者的成本,并且可以大大降低攻击的可能性。

  4.为了避免客户帐户被盗,SMS服务提供商的SMS界面可以限制任何时间段内任何SMS的数量或提供预警。 例如,客户新启动的APP每天有10,000条SMS消息限制。

  5.限制相同号码短信的发送频率。 您可以限制动态验证码的重复发送时间间隔。 在单个用户请求发送动态验证码之后,服务器可以将其限制为某个时间,通常为第二次发送之前的60至120秒。 该方法可以进一步保护用户体验,避免恶意发送垃圾邮件验证短信等恶意攻击。

  例如,客户端可以执行以下操作

  1当连续两次请求相同的手机号码时,终端上的交互模式可以防止用户继续请求;

  2当连续请求相同的手机号码时,将在15分钟内使用相同的验证码;

  3当每天使用相同手机号码的请求超过20次,您可以直接拒绝下一个请求;

  4对于相同的验证类型,例如忘记密码,注册等,如果三次错误输入验证码,验证码将变为无效;

  以上就是短信验证码的相关内容了,我希望它能对您起到很好的作用。 另外,用户还必须增强其自我预防意识。不知道你是否对短信群发有了更深层次的认知了呢,希望可以帮助到大家,如果你对短信群发还有疑问,欢迎咨询我们上海国陆通信科技发展有限公司的客服。