关于验证码用户网站的防护措施
近期,有些验证码应用的用户网站遭到攻击,致使短信被盗用,为了防止此类情况发生,验证码的用户需要做好安全保障,防止恶意攻击。技术手段包括但不限于:重发防止、图形验证码、IP鉴权、IP发送量限制、异常流量预警等。
1、用户发送短信时增加图片验证码输入,如下图:
2、需要限制同一个号码一天最多只能发3条(这里的条数可以根据公司的不同需求做调整,最好不超过5条)
3、设置单用户短信发送间隔时长为120秒(秒数可以根据企业需求要定制)
短时间内重新获取多条需要做限制,如下图:
经了解,短信轰炸机的工作原理是:首先收集网络上的验证码应用,并筛选易于攻击的部分,然后编程模拟人工填写手机号码并获取验证码,最后验证码短信通过运营商的短信通道发送到受骚扰者的手机上。