如何防范短信功能被恶意攻击/盗刷,参考https://help.aliyun.com/knowledge_detail/58488.html
云盾有一个安全产品,Web应用防火墙,可以提供短信接口防刷功能,可以看看 https://www.aliyun.com/product/waf?spm=5176.8142029.388261.301.b64c76f4KPleol
短信防攻击最简单有效的方法是增加验证码,而且不能是简单的网上一搜一大把的验证码代码,而应该选用滑动验证码等新方案。
另外,夏之冰雪回答的是完善的方案,对使用者做限制,但面对“用户注册”这样的场景时,这个方案就可行性较差(对手攻击时使用的手机号都是不重复使用的),所以,综合来看,通过新增验证码,且验证码通过后,才调用发送短信接口是最合适的方案。
一般短信服务商都有提供防刷限制。作为使用者,可以在业务中增加判断机制,比如每天每个手机号最多10条短信,注册短信每分钟最多发送1次,找回密码每天最多5次,等等。这些都需要根据具体业务来定,然后用数据库,比如redis等来控制次数即可。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。