短信接口平臺(tái)安全方案:網(wǎng)站短信被刷，如何防御及處理？

      之前身邊有同事手機(jī)會(huì)不停的收到短信驗(yàn)證碼，無(wú)法停止接收，各種各樣的短信接踵而來(lái)。很明顯，短信驗(yàn)證碼受到了大量的人為攻擊。近年來(lái)，短信驗(yàn)證碼在各種網(wǎng)站，APP成為了重要的驗(yàn)證身份的信息。短信驗(yàn)證碼的攻擊會(huì)嚴(yán)重影響到客戶的利益，短信驗(yàn)證碼攻擊是黑客攻擊網(wǎng)站的一種方式，如何保護(hù)短信驗(yàn)證碼不被黑客攻擊呢?互億無(wú)線從以下五個(gè)方面考慮。

      1、綁定服務(wù)器IP
      讓供應(yīng)商的短信驗(yàn)證碼接口綁定固定的一個(gè)或多個(gè)服務(wù)器IP，這樣非本地服務(wù)器就會(huì)報(bào)告錯(cuò)誤；

      2、開(kāi)放反投訴策略
      短信驗(yàn)證碼接口易受轟炸。通常，短信接口服務(wù)具有手機(jī)號(hào)碼發(fā)送策略，但這僅限于當(dāng)天或本地時(shí)間由某個(gè)移動(dòng)電話號(hào)碼收到短信條數(shù)。建議網(wǎng)站方面可對(duì)短信發(fā)送策略進(jìn)行設(shè)置，如IP限制、同一用戶限制等；

      3、防盜策略
      為了防止客戶賬戶被盜，可以要求短信服務(wù)提供商在任何時(shí)間限制短信驗(yàn)證碼接口的數(shù)量或提供警告服務(wù)。類似于新推出的APP客戶，短信消息的每日發(fā)送限制可以設(shè)置為10000。

      4、關(guān)閉網(wǎng)頁(yè)發(fā)送短信權(quán)限
      一般短信驗(yàn)證碼是通過(guò)短信驗(yàn)證接口提交的，因此應(yīng)該關(guān)閉網(wǎng)頁(yè)提交功能。

      5、綁定后臺(tái)登錄手機(jī)號(hào)碼
      在短信管理后臺(tái)，可以查看每個(gè)短信的發(fā)送細(xì)節(jié)。為了保證數(shù)據(jù)安全，必須由指定專業(yè)人員管理。只有當(dāng)用戶收到短信驗(yàn)證碼登錄到后臺(tái)時(shí)，他算登錄成功。