新闻动态

关注动态 了解欣易辰

优质的短信平台服务商的特征及防止短信验证码接口被恶意攻击的方法

发布时间:2019-01-10 10:53:11 点击率:

发送短信平台的应用已经很常见了,再我们日常所接触的互联网、金融、商场等领域都有着广泛的应用,比如说我们常见的手机发送验证码验证功能,业务通知,短信营销等形式,企业对短信的依赖也越来越高,当然大多数的企业发送短信服务都是由第三方短信服务商提供的,那么企业是如何选择一个优质的发送短信平台的服务商呢?

 

1从哪里寻找一个靠谱的发送短信平台呢?

首先我们可以通过朋友介绍,搜索等渠道,搜集多家短信平台公司。然后再进一步通过企业资历,企业资质,测试等多维度横向比较,最后筛选出合适的短信平台。需要注意的是对于搜索引擎给出的结果,注意甄别广告推广信息,建议多看几页搜索结果。

62655245fb0326df62ef8dd93f370552.jpg 

2企业资历如何?

在选择企业的时候,当然是要选择能够信任的企业,所以前期对企业的了解很重要,可以通过企业信息查询网站(国家企业信用信息公示系统、信用中国)查看对比之前搜集公司的注册时间,注册资金,以及是否有过行政处罚、经营异常、违法失信记录等。

 

3企业资质怎么样?

要注意的是,短信平台行业的准入资质有:《增值电信业务经营许可证》、《电信网码号资源使用证》。除此之外有实力的短信平台公司还应具有各项第三方认证证书,以及政府颁发的荣誉证书。如:《ISO9001质量管理体系认证证书》、《ISO27001信息安全管理体系认证证书》、《ISO20000信息技术服务管理体系认证证书》、《CMMI3》、《高新技术企业》等。

adeeb83ebbb7b22d020512973ce17556.jpg 

4企业实力如何?

具有实力的短信平台公司一定具有相当的市场占有率、品牌影响力。通过对比查看其销售额排名前五客户分别的销售额以及是否是行业知名客户,可以大致了解其公司的实力。需要注意的是除了查看相应的合同关键页,还可以进一步要求查看其实际的账务往来,如发票、银行回单;对于上市公司还可以查看其年报。

 

优质发送短信平台应该具有完善的产品体系,成熟的服务体系,雄厚的技术实力以及实在的价格。能够在满足各行业用户的各项短信业务的需求上,保持长期稳定发送,并不产生高额的费用。


在写短信接口验证码的时候,通常使用post请求,尽量不将短信接口参数暴露出来,但是对于黑客来说,简单的post是阻止不了他们黑你的步伐的,如果短信接口服务器没有时间防护、签名校验等措施,对于黑客来说,攻破你的短信接口轻而易举,那么如何防止短信接口验证码被恶意攻击呢?

 

1、手机号码限制:限制单个手机号码每天的最大发送次数。超过次数不能发送短信,可以考虑将手机号码加入黑名单,禁止1天。

 

2、短信发送时间间隔限制:限制同一个手机号码重复发送的时间间隔。通常设置为60-120秒,前端做倒计时限制,时间未到不能点击发送短信按钮,后台也做时间间隔限制,时间未到不能发送短信。

c507a92cab09837b5ccc070c6b8c9d5c.jpg 

3、IP地址限制:限制每个IP地址每天的最大发送次数。防止通过同一个IP地址不同手机号码进行恶意攻击。超过次数不能发送短信,可以考虑将IP地址加入黑名单,禁止1天。可以考虑限制同一个IP地址每分钟的接口请求频率。

 

4、发送流程限制:将流程分成两个步骤。如:注册用户,将发送短信验证码和设置用户名密码分成两个步骤,第一步一个页面用来设置用户名和密码,用户设置用户名和密码发送到后台,获取到后台返回的第一步成功回执之后,进入第二步另一个页面发送手机短信验证码。忘记密码,找回密码,第一步输入用户名,第二步发送短信验证码。

 

5、增加图片验证码:发送短信验证码时,要求输入图片验证码,每个图片验证码仅能使用1次,使用1次后,不管输入的图片验证码是否正确自动失效。如果输入错误更新图片验证码。图片验证码失效可以防止图片验证码识别软件尝试多次识别,可以考虑复杂的图片验证码或点触验证、滑动验证。

 

6、对发送者进行唯一性识别:防止修改参数伪造多个IP地址和手机号码进行恶意攻击,用Token作为唯一性识别标识,后台将Token注入到前端,前端可以获取到Token,请求发送短信验证码接口时带上Token,后台接收到Token进行验证,验证未通过不能发送短信。

 

7、发送短信验证码,短信验证码有效期内,发送相同的短信验证码。比如设置30分钟有效,短信发送时间间隔限制为60秒,第一次发送之后,60秒倒计时结束,点击按钮第二次发送,第二次发送的验证码和第一次相同。

 

8、短信验证码可以考虑数字和字母组合。

 

9、短信验证码输入错误次数限制,比如设置短信验证码输入错误3次后,这个短信验证码就不能使用了。防止猜测短信验证码恶意注册。

 

10、上行短信验证码:对于可疑用户要求其主动发短信。


客服

在线商务咨询

电话

业务热线:0755-21535320