您的当前位置:主页 > 解决方案 > 其他

合作客户

方太
金伯利

联系我们

0371-86687083
地址:郑州市管城区紫金山路兴达国贸1802室
电话:0371-86687083

其他

企业应用中动态短信验证码安全防护方案

2018-04-27 00:00:00    来源:    点击:1514    喜欢:0


短信炸弹形成的原因是因为非授权的动态短信获取,而由于业务的需要(如注册、好友邀请等),在使用动态短信业务前系统并不能建立业务关联。因此,在未建立业务关联的情况下,需要进一步严格限制保证业务使用的安全性。

 

针对短信炸弹问题,建议综合采用:增加图片验证码、单IP请求次数限制、限制发送时长限制3个措施,防护动态短信获取功能与业务接口。

 

措施描述以及针对性解决的问题

 

1、使用安全图片验证码:防止通过自动化工具进行攻击请求

2、单IP的请求次数限定:防止攻击者对服务器进行大量无效请求(在图片验证码未破解的情况下,自动化工具形成错误请求),增加服务器负担

3、单用户动态短信请求间隔时长限制:防止对单个用户形成手工攻击;防止图片验证码失效后对用户形成大量攻击。

 

措施一:使用安全的图片验证码

 

恶意攻击者采用自动化工具,调用“动态短信获取”接口进行动态短信发送,究其原因是攻击者可以自动对接口进行大量调用。

 

采用图片验证码可有效防止工具自动化调用,即当用户进行“获取动态短信”操作前,弹出图片验证码,要求用户输入验证码后,服务器端再发送动态短信到用户手机上,该方法可有效解决被利用实施炸弹攻击的问题。

 

安全的图片验证码必须满足:

 

生成过程安全:图片验证码必须在服务器端进行产生与校验;

 

使用过程安全:单次有效,且以用户的验证请求为准;

 

验证码自身安全:不易被识别工具识别,能有效防止暴力破解。

 

措施二:单IP的请求次数限定

 

使用了图片验证码后,能防止攻击者有效进行“动态短信”功能的自动化调用;但若攻击者忽略图片验证码验证错误的情况,大量执行请求会给服务器带来额外负担,影响业务使用。建议在服务器端限制单个IP在单位时间内的请求次数,一旦用户请求次数(包括失败请求次数)超出设定的阈值,则暂停对该IP一段时间的请求;若情节特别严重,可以将IP加入黑名单,禁止该IP的访问请求。该措施能限制一个IP地址的大量请求,避免攻击者通过同一个IP对大量用户进行攻击,增加了攻击难度,保障了业务的正常开展。

 

该阈值设定可依据业务的不同执行设定,一般情况下建议不超过200/分钟。

 

措施三: 单用户动态短信请求间隔时长限制

 

为进一步优化业务正常使用,建议采用限制重复发送动态短信的间隔时长,即当单个用户请求发送一次动态短信之后,服务器端锁定如:30秒后,才能进行第二次动态短信请求。该功能可进一步保障用户体验,并避免包含手工攻击恶意发送垃圾验证短信。

 

嘉之元云通信为客户提短信验证码短信营销国际短信智能外呼机器人等服务!其在互联网行业深耕近10年,在验证码短信、营销短信、国际短信、智能语音机器人方面与业内资深企业强强联合,产品服务水平一直处于行业领先水平,深受广大客户的认可,嘉之元云通信将一如既往的为您提供一流的服务。

上一篇:驾校通知短信内容范文
下一篇:智能电话机器人--金融股票行业话术案例


  • 服务咨询 0371-86687083
  • 一对一贵宾级服务
  • 7X24小时技术保障
Copyright © 2013-2017. All Rights Reserved. 郑州嘉之元计算机科技有限公司 www.jzyyun.com 版权所有 | 增值电信业务经营许可证:B2-20194910| 备案号: 豫ICP备15030919-2号 [网站地图] [联系我们]
本公司主要从事:短信验证码,短信接口,短信平台,群发短信,短信群发 sitemap:sitemap.txt|

豫公网安备41010402002418号

点击这里给我发消息