App短信接口遭遇惡意訪問危害很大��,通常網(wǎng)絡(luò)上的解決方案是加圖形驗證碼�����,做好安全驗證,但是有時候現(xiàn)實情況不允許這樣�,因為需要對App進(jìn)行升級,而有時短時間內(nèi)是無法立刻升級的����,因此在用戶交互界面攔截請求已經(jīng)不現(xiàn)實了,那么App短信接口遭遇惡意訪問該怎么辦呢����?
這里給大家一個解決方案:
1、修改后端接口邏輯和代碼�。
找到最關(guān)鍵的問題,雖然存在網(wǎng)絡(luò)攻擊���,但是真正需要立刻解決的是短信服務(wù)接口的調(diào)用問題���,當(dāng)務(wù)之急是修改短信發(fā)送接口,盡快止損�。
2、黑名單模式攔截
針對手機(jī)號碼做驗證��,采用黑名單的模式���,對于接口中出現(xiàn)的號碼�����,在一定次數(shù)的請求后就立刻加入到黑名單列表中���,再次請求時,如果是黑名單中的號碼����,直接返回錯誤碼,不做任何其他處理�,也不會調(diào)用短信發(fā)送接口,這種方式可能會誤傷到真實用戶���。
3���、請求驗證攔截
上面的方法雖然起到了一定的作用,但是依然無法很好的解決掉問題�,為什么這么說呢?因為即使利用了黑名單模式��,在進(jìn)入到黑名單列表之前���,依然會發(fā)送短信���,試想一下每分鐘1000次的惡意請求��,即使拉黑了其中的一部分號碼���,還是會有一部分漏網(wǎng)之魚會被當(dāng)做正常數(shù)據(jù),然后請求短信服務(wù)商接口發(fā)送短信����,這也是一個不小的體量,黑名單模式可以處理一些問題����,但是只能起到微小的作用,還需要進(jìn)一步修改后端邏輯���。
回到大家都提到的用驗證碼做安全驗證�,前端雖然無法立即更新添加驗證碼界面和處理邏輯��,但是驗證碼的設(shè)計就是識別正常請求和非法請求����,因此找到一個方法能夠識別請求是否非法即可�,并不一定非要添加驗證碼功能���。
以上就是動力思維樂信小編為大家介紹的有關(guān)APP短信接口遭遇惡意訪問怎么辦”的相關(guān)介紹��,動力思維樂信專注短信應(yīng)用行業(yè)13年����,積累了豐富的行業(yè)短信應(yīng)用解決方案經(jīng)驗�,短信接口穩(wěn)定,具有防刷功能����,13年來先后為全國各地超4萬余客戶提供短信應(yīng)用服務(wù)��,深得大家的認(rèn)可和厚愛���,值得您的信賴��!
