短信通知平台短信验证码未加防护存在风险应对策略
2021-06-23
当黑客发现某个未加防护的短信发送接口后,按照某个手机号码列表,循环发送短信通知平台短信验证码,不断变换ip地址,如果我们没有做任何限制的话,会存在两个方面的风险:
公司可能损失数以万计甚至更高的短信费用,发送验证码是需要向运营商付费,如果发出的短信大多数都是没有用的话,用户注册量越大资金支出越大,将让公司在这一块遭受不必要的损失;
流量攻击,用户无法登陆、注册;大批量的请求发送验证码,会导致访问流量大增,有可能使得发送验证码的数据接口瘫痪,用户无法继续使用该功能(造成用户无法登陆、注册),必定会收到用户的投诉,公司形象也会受损。
四、应对策略
为了防止黑客恶意刷取目标网站短信通知平台短信验证码,使用对短信发送次数、短信发送时间间隔进行限制以及发送之前增加动态验证。
(1)手机号获取短信通知平台短信验证码次数限制是其中一种防攻击策略,不过在设计这方面内容时,需要根据自己公司的业务情况具体制定的。
安徽岱亿信息科技有限公司自创建以来,就密切关注国内通信技术的发展,致力于为中小企业提供具备专业技术水准的移动商务短信平台,拥有一批极富创新意识的策划和技术队伍,具备良好的团队协作精神。平台致力于开发通信、互联网等领域的具有独创性的信息服务项目,面向企业、及无线终端用户提供全套应用服务和技术解决方案,相继推出一系列无线互联应用产品及应用服务。安徽岱亿信息科技有限公司根据用户的不同需要,提供量身定制的解决方案,以满足无线互联的飞速发展及更加广泛和深入的需求。致力于为客户提供一流的服务,一流的技术支持,与客户共同发展,合作互赢。努力成为国内移动云通讯领域和互联网软件领域的领跑者,为客户、员工和股东创造价值,为推动移动商务在中国的普及与发展贡献自己的力量。以上就是小编关于短信通知平台短信验证码未加防护存在风险应对策略的介绍,希望对大家有用哦!
责编:文文