【网络攻击】之防止短信验证码接口被攻击
2016-10-21 11:18
417 查看
现在的登录一般都采用手机号+验证码进行注册,登录。
容易被攻击的接口:注册时用户输入号码就可直接触发短信!最容易被短信轰炸机利用,只要网站被搜索引擎收录,短信轰炸机就很容易检索到注册页面。的
防止攻击的集中常见做法,
1、请求短信验证码接口的时候加上图形验证码,只有正确输入图形验证码,才发送请求,这是现在互联网公司最常用的做法
2、流程验证,用户在注册完毕获得用户名和密码之后,才请求短信验证码接口,这个不常用
3、要求录入一大堆注册数据,然后才请求短信验证码接口,这种在PC端好用,移动端不建议这样使用
4、服务器设置同一个号码连续请求的时间间隔,比如120秒种发一次
5、IP,移动设备名,进行限制,一个ip或者设备一天只能请求多少次
6、限制同一个手机号每天请求的次数
一般最常用的方法是1+6,这样基本可以解决恶意访问短信接口的问题!
容易被攻击的接口:注册时用户输入号码就可直接触发短信!最容易被短信轰炸机利用,只要网站被搜索引擎收录,短信轰炸机就很容易检索到注册页面。的
防止攻击的集中常见做法,
1、请求短信验证码接口的时候加上图形验证码,只有正确输入图形验证码,才发送请求,这是现在互联网公司最常用的做法
2、流程验证,用户在注册完毕获得用户名和密码之后,才请求短信验证码接口,这个不常用
3、要求录入一大堆注册数据,然后才请求短信验证码接口,这种在PC端好用,移动端不建议这样使用
4、服务器设置同一个号码连续请求的时间间隔,比如120秒种发一次
5、IP,移动设备名,进行限制,一个ip或者设备一天只能请求多少次
6、限制同一个手机号每天请求的次数
一般最常用的方法是1+6,这样基本可以解决恶意访问短信接口的问题!
相关文章推荐
- 如何防止基于ICMP的网络攻击
- 有效防止黑客和病毒的arp欺骗攻击,拒绝断网提高网络稳定性的小工具!
- 【疑难杂症系列】如何通过流量控制来防止网络攻击
- 防止恶意攻击短信验证码接口方法
- 常见网络攻击手段原理分析
- 在ASP.NET中防止注入攻击[翻译] .doc
- 在ASP.NET中防止注入式攻击
- Win10如何使用自带防火墙以阻止网络恶意攻击
- 转载MVC Html.AntiForgeryToken() 防止CSRF攻击
- 最近,WannaCry勒索病毒肆虐全球,不少重要机构和企业的电脑纷纷中招,互联网上再次掀起关于网络安全的讨论。如今互联网技术发展飞速,随之而来的网络安全问题也越来越严重,其中网站遭遇流量攻击是比较突出
- 从僵尸网络追踪到入侵检测 第4章 Honeyd动态模板防御扫描软件攻击二
- iis 防火墙防止恶意ip攻击
- 防止CSRF攻击
- 短信验证码接口被恶意攻击怎么办?
- android网络编程注意事项之一:移动网络下,防止网络超时甚至连接不上,解决办法--为网络请求设置代理
- MVC Html.AntiForgeryToken() 防止CSRF攻击
- 如何防止单例模式被JAVA反射攻击
- win7远程桌面端口如何巧妙地躲避攻击防止黑客入侵
- 一起有组织的网络攻击事件预警 | 内附企业网络安全建设实用指南
- 如何防止 PHP SQL 注入攻击