目前幾乎所有的app都接入有注冊短信接口����,即在用戶注冊環(huán)節(jié)需要用戶填寫手機號���,獲取短信驗證碼�,然后輸入接收到的短信驗證碼���,驗證通過后方能實現注冊��,app設置短信驗證注冊能夠有效過濾垃圾注冊�����,同時也能獲取用戶聯系方式��,因此被廣泛采用���,但有不少app運營者反映其注冊接口遭受到了攻擊��,導致短信費用消耗過快���,同時也導致其品牌形象受損,那么app注冊接口受攻擊怎么辦呢�?
當app注冊接口遭受攻擊時,一般采取以下幾種措施可以有效防護��,具體如下:
1�、將發(fā)送短信驗證碼設置為最后一個步驟,檢測前面的步驟是否都正確完成���。
2��、在發(fā)送短信驗證碼之前���,設置一個輸入驗證碼的步驟。比如滑動拼圖的驗證碼��,目前滑動拼圖的驗證碼���,能有效阻止大多數惡意請求����;
3、設置短信發(fā)送時間間隔�����;
4��、設置同一手機號碼的每日條數限制�。
5、在注冊頁添加個隱藏的<input>�����,value為隨機驗證碼(保存在session)�����,發(fā)短信前驗證一下�,保證是在當前頁面點擊���;
6��、短信發(fā)送量預警�,這個就要結合你們的業(yè)務量去做一個消息報警。例如:在某一段時間內�����,如果短信發(fā)送量超過設置的報警值���,就像管理員報警�����。 推薦閱讀:網站短信接口被盜刷的危害
以上幾種措施�,雖然很難做到屏蔽所有的惡意請求��,但是可以做到阻止大多數的惡意請求還是不難的�����。
以上就是樂信小編對app注冊短信接口受攻擊”的有關介紹����,希望對大家有所幫助,如果還有什么疑問���,請在線咨詢我們���,或撥打我們的400電話:400-6699-521 ����。
