摘要:短信轟炸相關(guān)短信轟炸主要是利用驗(yàn)證碼攻擊����,通過戶產(chǎn)品驗(yàn)證碼獲取的接,通過自動(dòng)化腳本式批量對單個(gè)或者多個(gè)號碼進(jìn)驗(yàn)證碼重復(fù)請求提交���,戶驗(yàn)證碼被刷后直接帶來的是經(jīng)濟(jì)損失���,同時(shí)對被攻擊的號碼帶來了巨的騷擾。
短信轟炸相關(guān)
短信轟炸主要是利用驗(yàn)證碼攻擊��,通過?戶產(chǎn)品驗(yàn)證碼獲取的接?����,通過自動(dòng)化腳本?式批量對單個(gè)或者多個(gè)號碼進(jìn)?驗(yàn)證碼重復(fù)請求提交,?戶驗(yàn)證碼被刷后直接帶來的是經(jīng)濟(jì)損失����,同時(shí)對被攻擊的號碼帶來了巨?的騷擾。
解決措施
| 措施描述 | 具體方式 | 解決的問題 |
|---|
| 使用安全圖片驗(yàn)證碼 | 點(diǎn)擊獲取驗(yàn)證碼之前做一個(gè)校驗(yàn)�,比如需要正確輸入圖形驗(yàn)證碼、拖動(dòng)驗(yàn)證等 | 防止通過自動(dòng)化工具進(jìn)行攻擊請求 |
| 單IP的請求次數(shù)限定 | 在服務(wù)器端增加對單ip請求的驗(yàn)證碼數(shù)量進(jìn)行限制����,一般情況下建議不超過 200 個(gè)/分鐘。 | 防止攻擊者對服務(wù)器進(jìn)行大量無效請求 | |
| 單用戶動(dòng)態(tài)短信請求間隔時(shí)長限制 | 客戶在服務(wù)器端對單手機(jī)號請求的驗(yàn)證碼時(shí)長和數(shù)量進(jìn)行限制���,一般是60 秒后���,超出60秒沒有輸入的驗(yàn)證碼作廢,重新獲取。 | 防止圖片驗(yàn)證碼失效后對用戶形成大量攻擊 |
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/126353.html
