近期,匿名短信的系统频繁遭遇攻击,例如棘手难题Ddos频繁攻击,大量的请求涌入,多数网络IP都是境外IP,例如:柬埔寨、菲律宾、美国等。
那么除了DDos以及CC攻击的情况,还有不少站长遭遇注册验证码被自动化脚本攻击或抓包进行接口入参请求,导致大量的短信额度损失。那么接下来就给大家看看各位匿名短信系统站长的损失情况。
从图中可以看到,在同一秒中,注册的短信验证码十几条,当然远远不止。那么这样的情况不用多想,大家懂得都懂,那必然是恶性竞争,也就是所谓的:我过不好,你们也别想好过。
那么针对以上情况,匿名发信息丨匿名短信的匿名信站长针对此情况,对自己的站点做了相关的安全策略,首先是对ddos方面的攻击,使用了华为云的waf安全策略部署。其次针对短信验证码被刷的问题,做了相关的限制策略。
一、防止同一手机号刷短信
1、 同一手机号60秒之内只能发送一次短信验证码;
2、 根据自身的业务情况,对手机号设置每天的最大发送数量,例如同一手机号连续发送20次时,手机号被关进小黑屋处理;
二、防止不同手机刷
1、那么针对自身的业务情况,可以设置某个网络IP的每天的最大发送数量,当同一网络IP连续发送20次时,被关进小黑屋处理;
2、二十四小时之内,同一IP地址最多能发送5条短信验证码;
三、添加有效验证码
1、那么有了以上措施,我们还需要增加常见的滑块验证码、图形验证码、文字选择验证码等。
发表评论 取消回复