Web防火墙应用场景:短信接口防刷-阿里云开发者社区

开发者社区> 云盾防护> 正文

Web防火墙应用场景:短信接口防刷

简介: 很多站长发现网站服务器变卡,短信注册接口费用大量增长,甚至注册用户被竞争对手精确营销,客户流失。 这是什么情况? 且听我们慢慢道来:
+关注继续查看

    最近,很多站长发现网站服务器变卡,短信注册接口费用大量增长,甚至注册用户被竞争对手精确营销,客户流失。


    这是什么情况?

    且听我们慢慢道来:


一、什么是短信接口被刷

    很多网站,注册时采用手机号来注册,注册过程中发短信来验证手机号:

    f6d7c849caccc7a49798036f1de433988b67c8b7


    正常情况下,用户都是注册中点击按钮发送短信。但是如果这个短信接口没有做任何防御,攻击者可以直接用程序高频调用。

    利用短信接口,攻击者可以:

    1.利用网站的短信接口,做成短信轰炸机,在网上售卖轰炸机,购买者用短信轰炸机恶意短信轰炸别人

    2.可以通过注册接口调用,撞库注册的用户,竞争对手从而可以精确营销

    a.短信轰炸截图:

    ba04546e0f2bd0fe22dae6a38c907128d59b71fa

    b.撞库注册用户

  4563befe93258430638c497b570cc61ada26da70


二、对网站的危害

    1.网站CPU、内存被短信接口调用大量消耗,网站卡顿

    2.短信费用暴涨

    3.注册用户泄露,客户流失

    de11f7f92d482320568a25b93a89f98225861fa2


三、如何防御?

    阿里云“Web应用防火墙”(企业版)提供针对短信接口被刷的防护场景。根据访问行为大数据分析和短信轰炸机行为建模,匹配攻击行为,直接拉黑攻击IP

    比如下图就是一种刷短信接口的行为:

  9b3c7fca97edb4322eb273be6ae1f84f2334fea2


    阿里云“Web应用防火墙”不仅防护短信接口被刷,还可以:

    1.防数据泄露

    2.防御恶意CC攻击

    3.避免网站挂马篡改

    4.虚拟补丁修复漏洞


更多详情:

https://www.aliyun.com/product/waf/

6db9beacd7f07a54ef07d0debe423cbbc0b27ef7

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
WEBGL学习【十二】鼠标操作场景
版权声明:本文为博主原创文章,未经博主允许不得转载。更多学习资料请访问我爱科技论坛:www.52tech.tech https://blog.csdn.net/m0_37981569/article/details/78515907 ...
868 0
Web安全指南 | 八招应对短信验证码攻击
如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。 但近期,阿里云·云盾WAF团队监测到,不少用户业务的短信验证码功能被攻击,短信接口被恶意利用,导致业务无法正常访问。
3134 0
网站防CC攻击软件防火墙和WEB防火墙大比较
CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源耗尽,从而造成网站宕机;防御CC攻击,硬件防火墙的效果不怎么明显,因为CC攻击的IP量太小,很难触发防御机制,反而是软件防火墙、WEB防火墙更容易防御。
1340 0
Web应用防火墙按量资源包上线售卖(WAF-V4.2.0.0)
信息摘要: web应用防火墙按量资源包上线售卖,支持按量后付费账单从默认资源包抵扣,方便用户操作,并有效支持分阶定价,计费更合理。适用客户: 使用Web应用防火墙按量计费版本的客户版本/规格功能: web应用防火墙按量资源包上线售卖,有效支持分阶定价,根据客户的使用量定义不同的折扣粒度,计费价格更合理。
524 0
WEBGL学习【十五】利用WEBGL实现三维场景的一般思路总结
版权声明:本文为博主原创文章,未经博主允许不得转载。更多学习资料请访问我爱科技论坛:www.52tech.tech https://blog.csdn.net/m0_37981569/article/details/79232119 实现三维场景载入操作的实现步骤: 主要知识点:着色器,纹理贴图,文件载入 实现思路: 获取canvas,初始化WEBGL上下文信息。
1047 0
+关注
云盾防护
云盾高防PD
3
文章
3
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载