开发者社区> 问答> 正文

有短信接口防刷解决方案么?

如何防止恶意刷新短信接口,有什么好的解决方案么?

展开
收起
1633918433549802 2018-02-22 14:25:19 5832 0
6 条回答
写回答
取消 提交回答
  • 那有些不同电话号码、不同IP的注册如何防护?

    2020-06-29 16:27:54
    赞同 展开评论 打赏
  • 如何防范短信功能被恶意攻击/盗刷,参考https://help.aliyun.com/knowledge_detail/58488.html

    2019-07-17 21:58:59
    赞同 展开评论 打赏
  • 阿里云售后工程师

    云盾有一个安全产品,Web应用防火墙,可以提供短信接口防刷功能,可以看看 https://www.aliyun.com/product/waf?spm=5176.8142029.388261.301.b64c76f4KPleol

    2019-07-17 21:58:59
    赞同 展开评论 打赏
  • 短信防攻击最简单有效的方法是增加验证码,而且不能是简单的网上一搜一大把的验证码代码,而应该选用滑动验证码等新方案。
    另外,夏之冰雪回答的是完善的方案,对使用者做限制,但面对“用户注册”这样的场景时,这个方案就可行性较差(对手攻击时使用的手机号都是不重复使用的),所以,综合来看,通过新增验证码,且验证码通过后,才调用发送短信接口是最合适的方案。

    2019-07-17 21:58:59
    赞同 展开评论 打赏
  • 一般短信服务商都有提供防刷限制。作为使用者,可以在业务中增加判断机制,比如每天每个手机号最多10条短信,注册短信每分钟最多发送1次,找回密码每天最多5次,等等。这些都需要根据具体业务来定,然后用数据库,比如redis等来控制次数即可。

    2019-07-17 21:58:59
    赞同 展开评论 打赏
  • 验证码,白名单

    2019-07-17 21:58:59
    赞同 展开评论 打赏
滑动查看更多
问答地址:
问答排行榜
最热
最新

相关电子书

更多
基础通信能力:短信/语音/隐私保护从业务保障到业务赋能 立即下载
基础通信能力:短信/语音/隐私保护从业务保障到业务赋能 立即下载
重保场景及API安全指南 立即下载