Web防火墙应用场景:短信接口防刷

  1. 云栖社区>
  2. 博客>
  3. 正文

Web防火墙应用场景:短信接口防刷

云盾防护 2016-05-31 17:30:45 浏览9785
展开阅读全文

    最近,很多站长发现网站服务器变卡,短信注册接口费用大量增长,甚至注册用户被竞争对手精确营销,客户流失。


    这是什么情况?

    且听我们慢慢道来:


一、什么是短信接口被刷

    很多网站,注册时采用手机号来注册,注册过程中发短信来验证手机号:

    f6d7c849caccc7a49798036f1de433988b67c8b7


    正常情况下,用户都是注册中点击按钮发送短信。但是如果这个短信接口没有做任何防御,攻击者可以直接用程序高频调用。

    利用短信接口,攻击者可以:

    1.利用网站的短信接口,做成短信轰炸机,在网上售卖轰炸机,购买者用短信轰炸机恶意短信轰炸别人

    2.可以通过注册接口调用,撞库注册的用户,竞争对手从而可以精确营销

    a.短信轰炸截图:

    ba04546e0f2bd0fe22dae6a38c907128d59b71fa

    b.撞库注册用户

  4563befe93258430638c497b570cc61ada26da70


二、对网站的危害

    1.网站CPU、内存被短信接口调用大量消耗,网站卡顿

    2.短

网友评论

登录后评论
0/500
评论
云盾防护
+ 关注