您的當前位置•◕◕·:主頁 > 簡訊群發解決方案 > 其他

合作客戶

方太
金伯利

聯絡我們

0371-86687083
地址•◕◕·:鄭州市管城區紫金山路興達國貿1802室
電話•◕◕·:0371-86687083

其他

企業應用中動態簡訊驗證碼安全防護方案

2018-04-27 00:00:00    來源•◕◕·:    點選•◕◕·:4861    喜歡•◕◕·:0


簡訊炸彈形成的原因是因為非授權的動態簡訊獲取▩╃·↟•,而由於業務的需要(如註冊╃│·•、好友邀請等)▩╃·↟•,在使用動態簡訊業務前系統並不能建立業務關聯↟│。因此▩╃·↟•,在未建立業務關聯的情況下▩╃·↟•,需要進一步嚴格限制保證業務使用的安全性↟│。

 

針對簡訊炸彈問題▩╃·↟•,建議綜合採用•◕◕·:增加圖片驗證碼╃│·•、單IP請求次數限制╃│·•、限制傳送時長限制3個措施▩╃·↟•,防護動態簡訊獲取功能與業務介面↟│。

 

措施描述以及針對性解決的問題

 

1╃│·•、使用安全圖片驗證碼:防止透過自動化工具進行攻擊請求

2╃│·•、單IP的請求次數限定:防止攻擊者對伺服器進行大量無效請求(在圖片驗證碼未破解的情況下▩╃·↟•,自動化工具形成錯誤請求)▩╃·↟•,增加伺服器負擔

3╃│·•、單使用者動態簡訊請求間隔時長限制:防止對單個使用者形成手工攻擊;防止圖片驗證碼失效後對使用者形成大量攻擊↟│。

 

措施一•◕◕·:使用安全的圖片驗證碼

 

惡意攻擊者採用自動化工具▩╃·↟•,呼叫“動態簡訊獲取”介面進行動態簡訊傳送▩╃·↟•,究其原因是攻擊者可以自動對介面進行大量呼叫↟│。

 

採用圖片驗證碼可有效防止工具自動化呼叫▩╃·↟•,即當用戶進行“獲取動態簡訊”操作前▩╃·↟•,彈出圖片驗證碼▩╃·↟•,要求使用者輸入驗證碼後▩╃·↟•,伺服器端再發送動態簡訊到使用者手機上▩╃·↟•,該方法可有效解決被利用實施炸彈攻擊的問題↟│。

 

安全的圖片驗證碼必須滿足•◕◕·:

 

生成過程安全•◕◕·:圖片驗證碼必須在伺服器端進行產生與校驗;

 

使用過程安全•◕◕·:單次有效▩╃·↟•,且以使用者的驗證請求為準;

 

驗證碼自身安全•◕◕·:不易被識別工具識別▩╃·↟•,能有效防止暴力破解↟│。

 

措施二•◕◕·:單IP的請求次數限定

 

使用了圖片驗證碼後▩╃·↟•,能防止攻擊者有效進行“動態簡訊”功能的自動化呼叫;但若攻擊者忽略圖片驗證碼驗證錯誤的情況▩╃·↟•,大量執行請求會給伺服器帶來額外負擔▩╃·↟•,影響業務使用↟│。建議在伺服器端限制單個IP在單位時間內的請求次數▩╃·↟•,一旦使用者請求次數(包括失敗請求次數)超出設定的閾值▩╃·↟•,則暫停對該IP一段時間的請求;若情節特別嚴重▩╃·↟•,可以將IP加入黑名單▩╃·↟•,禁止該IP的訪問請求↟│。該措施能限制一個IP地址的大量請求▩╃·↟•,避免攻擊者透過同一個IP對大量使用者進行攻擊▩╃·↟•,增加了攻擊難度▩╃·↟•,保障了業務的正常開展↟│。

 

該閾值設定可依據業務的不同執行設定▩╃·↟•,一般情況下建議不超過200/分鐘↟│。

 

措施三•◕◕·: 單使用者動態簡訊請求間隔時長限制

 

為進一步最佳化業務正常使用▩╃·↟•,建議採用限制重複傳送動態簡訊的間隔時長▩╃·↟•,即當單個使用者請求傳送一次動態簡訊之後▩╃·↟•,伺服器端鎖定如•◕◕·:30秒後▩╃·↟•,才能進行第二次動態簡訊請求↟│。該功能可進一步保障使用者體驗▩╃·↟•,並避免包含手工攻擊惡意傳送垃圾驗證簡訊↟│。

 

嘉之元雲通訊為客戶提簡訊驗證碼╃│·•、簡訊營銷╃│·•、國際簡訊╃│·•、智慧外呼機器人等服務╃╃•✘✘!其在網際網路行業深耕近10年▩╃·↟•,在驗證碼簡訊╃│·•、營銷簡訊╃│·•、國際簡訊╃│·•、智慧語音機器人方面與業內資深企業強強聯合▩╃·↟•,產品服務水平一直處於行業領先水平,深受廣大客戶的認可▩╃·↟•,嘉之元雲通訊將一如既往的為您提供一流的服務↟│。

上一篇•◕◕·:駕校通知簡訊內容範文
下一篇•◕◕·:智慧電話機器人--金融股票行業話術案例


  • 服務諮詢 0371-86687083
  • 一對一貴賓級服務
  • 7X24小時技術保障
流量二維碼 業務經理1 業務經理2
0371-86687083 服務時間•◕◕·:週一到週五 9:00-17:30
Copyright © 2013-2017. All Rights Reserved. 鄭州嘉之元計算機科技有限公司 www.gvaoo.com 版權所有 | 增值電信業務經營許可證:B2-20194910| 備案號•◕◕·: 豫ICP備15030919-2號
營業執照
圖片
[網站地圖] [聯絡我們]
本公司主要從事•◕◕·:簡訊驗證碼,簡訊介面,簡訊平臺,群發簡訊,簡訊群發 sitemap•◕◕·:sitemap.txt|

豫公網安備41010402002418號

點選這裡給我發訊息
日韩精品一区二区三区在线观看l,中文字幕人妻熟人妻熟丝袜美,最新亚洲精品国偷自产在线,久久精品国产精品亚洲下载