全国服务热线:0755-21618520  13728638953(客户经理热线)
|
在线交谈
|
在线交谈
--->>短信平台免费注册试用
关于动态短信验证码安全防护方案

​验证码短信属于移动集团非常优质的短信应用,但近期接移动集团反馈:部分用户投诉连续收到莫名验证码短信,而用户本身并未在该相关网站获取验证码,影响用户正常的工作、生活,从而产生大量投诉,同时对客户的品牌形象、经济投入也造成非常大的影响。

经分析该问题是由一种互联网恶意攻击方法–“短信轰炸机”形成,该攻击方式循环利用不同业务中的注册逻辑向任意非注册的手机号码发送短信动态验证码(如用户注册、短信验证码登录、好友邀请、密码找回、邮箱绑定等等),甚至可向多个手机用户同时连续发送大量验证码短信,严重影响用户的正常使用,造成不良影响与大量投诉。

由于投诉量与端口关停、处罚等紧密相关,相关行为也会对客户的正常业务造成严重影响及品牌形象的损失。《动态短信验证码安全防护方案》是针对动态短信验证码功能的安全实施方法与要求,适用于具备动态短信验证码功能的业务与系统。请相关客户对验证码类信息下发机制进行优化,主要有如下动态短信验证码安全防护方案,供大伙们参考:

 

方案1、使用安全图片验证码:防止通过自动化工具进行攻击请求,图片校验码一定在要在点击获取短信验证码之前,从而起到校验作用,且每次在服务端动态变化。

方案2、单IP的请求次数限定:防止攻击者对服务器进行大量无效请求(在图片验证码未破解的情况下,自动化工具形成错误请求),增加服务器负担,根据业务情况设置ip限制次数

方案3、单用户动态短信请求间隔时长限制:防止对单个用户形成手工频繁攻击;防止图片验证码失效后对用户形成大量攻击。进一步保障用户体验       每次点击短信验证码,倒计时的时间戳在60秒以上,即当单个用户请求发送一次动态短信之后,服务器端锁定60秒(以上)后,才能进行第二次动态短信请求。

方案4、单用户获取动态验证码次数限制:防止因图片验证码被破解,用户频繁收到莫名验证码短信。一般单个用户请求短信验证码次数限制:一小时不超过3条,24小时不超过5条。此限制只针对获取短信验证码模块生效,客户其他业务(订单通知、支付确认等)可根据实际情况选择是否限制。


发布日期:2022.12.09
现在注册短信平台账户,即刻享受多种免费体验服务
立即注册
·  友情连接 ·  佛山短信网·  深圳短信群发·  深圳短信公司·  积分制·  网站建设·  东莞网站建设公司·  东莞网站建设·  佛山短信群发·  广州短信群发·  东莞短信群发·  深圳短信平台·  深圳群发短信·  中山短信群发·  短信通道·  深圳短信公司·  短信接口·  400电话·  新信机电·  东莞网站建设·  东莞网络推广·  神马搜索推广·  上海seo·  太原网站建设·  郑州网站建设·  物联卡·  天津网站建设·  武汉SEO·  网站建设·  美国主机·  深圳SEO优化·  松江网站建设·  网站建设·  搜狗推广·  北京短信平台·  广州短信平台·  东莞短信平台·  武汉短信平台·  长沙短信平台·  杭州短信平台·  郑州短信平台·  济南短信平台·  合肥短信平台·  天津短信平台·  重庆短信平台·  长春短信平台·  兰州短信平台·  西宁短信平台·  西安短信平台·  银川短信平台·  太原短信平台·  南京短信平台·  成都短信平台·  贵阳短信平台·  昆明短信平台·  南宁短信平台·  福州短信平台·  厦门短信平台·  哈尔滨短信平台·  青岛短信平台·  宁波短信平台·  大连短信平台·  沈阳短信平台·  南昌短信平台·  短信营销·  验证码短信·  群发短信·  短信平台·  短信接口·  短信通知·  短信验证码·  短信群发·  短信服务·  视频短信·  短信发送·  彩信平台·  5G短信·  国际短信
·  短信平台办理 0755-21618520/13728638953 击点这里注册账户0元试用
版权所有Copyright@2019-2020 All Right Reserved  深圳新锐信息科技有限公司
106短信验证码   106短信平台   三网合一短信平台   短信平台群发短信   验证码短信接口   5G行业消息平台申请   新锐业务办公系统
客户服务热线电话:0755-21618520  137-2863-8953
粤ICP备19125602号  跨地区增值电信业务经营许可证:B2-20201728