如何防止短信接口被刷?

短信验证码接口被攻击,不但会给平台带来巨大经济损失,还可能引起大量投诉导致短信通道不可用,同时也会对无辜用户造成骚扰,影响平台的品牌形象,因此保护短信通道,防止短信接口被刷非常重要,本文介绍了几种常见短信接口保护方法:

1.增加图形验证码:在短信验证环节,用户进行获取短信验证操作前,进行图片验证码验证,要求用户输入验证码后,服务器端再发送动态短信到用户手机上。图片验证码可以一定程度防止机器批量操作,拦截部分自动化的攻击。

2.限制单IP请求次数:服务器端限制单个IP在单位时间内的请求次数,一旦用户请求次数超出设定的阈值,则暂停该IP一段时间的请求;请求次数过多,可以将IP加入黑名单,对该IP进行封禁。

3.限制用户短信请求间隔:限制重复发送动态短信的间隔时长,即当单个用户请求发送一次动态短信之后,服务器端锁定如:60秒后,才能进行第二次动态短信请求。  

4.手机号码逻辑检测:检测输入手机号码的有效性,屏蔽无效和非法的手机号码。

5.场景流程优化:注册场景分步进行,用户第一步完成账号和密码的输入后,再进行短信验证码验证。

6.设置发送超量提醒:设置时间内容短信发送量达到设置的阈值时,系统将会发送告警通知,收到通知及时采取措施。

以上防刷的手段,可以一定程度保护短信接口,但是也存在图形验证码破解率高、用户体验差、误杀真实用户等问题。一个比较好的解决方案,不仅要考虑用户体验,同时又要兼顾保护效果,网易易盾行为式验证码可以有效保护短信通道,提供极致用户体验的安全防护能力,极大提升服务安全性。 点击免费试用网易易盾行为式验证码

相关阅读:

短信验证码轰炸的原理是什么?如何防止短信轰炸?

什么是短信嗅探?如何防范短信嗅探?