最近,很多站长发现网站服务器变卡,短信注册接口费用大量增长,甚至注册用户被竞争对手精确营销,客户流失。
这是什么情况?
且听我们慢慢道来:
一、什么是短信接口被刷
很多网站,注册时采用手机号来注册,注册过程中发短信来验证手机号:
正常情况下,用户都是注册中点击按钮发送短信。但是如果这个短信接口没有做任何防御,攻击者可以直接用程序高频调用。
利用短信接口,攻击者可以:
1.利用网站的短信接口,做成短信轰炸机,在网上售卖轰炸机,购买者用短信轰炸机恶意短信轰炸别人
2.可以通过注册接口调用,撞库注册的用户,竞争对手从而可以精确营销
a.短信轰炸截图:
b.撞库注册用户:
二、对网站的危害
1.网站CPU、内存被短信接口调用大量消耗,网站卡顿
2.短信费用暴涨
3.注册用户泄露,客户流失
三、如何防御?
阿里云“Web应用防火墙”(企业版)提供针对短信接口被刷的防护场景。根据访问行为大数据分析和短信轰炸机行为建模,匹配攻击行为,直接拉黑攻击IP
比如下图就是一种刷短信接口的行为:
阿里云“Web应用防火墙”不仅防护短信接口被刷,还可以:
1.防数据泄露
2.防御恶意CC攻击
3.避免网站挂马篡改
4.虚拟补丁修复漏洞
更多详情:
https://www.aliyun.com/product/waf/
