行业资讯information
您当前的位置: 首页 > 行业资讯 > 新闻资讯

【今日科普】什么是短信轰炸?如何防范

发布人:普朗网络 发布时间:2020-08-24 15:16:00

什么是短信轰炸?如何防范

 

短信轰炸是指通过恶意程序,利用从各个网站上找到的动态短URL(比如验证码发送的URL)和前端输入的被攻击者手机号码,发送HTTP请求,每次请求给用户发送一个动态的短信(比如验证码短信)。最终的效果,就是向很多无关用户,发送很多验证码短信。导致用户被骚扰。


短信轰炸危害有哪些?

短信轰炸机可以对移动、联通、电信手机发送大量的短信,使对方手机时刻处于接收短信状态,一个强大的短信轰炸机能做到每秒发送上百条短信,一般手机都收不了这么快!不过这种软件一般都很少见。

大家都用手机注册过网站吧?先填手机号然后发一条验证码过去输入验证码完成验证注册成功!

短信轰炸机就是利用了这个步骤的漏洞:去用很多网站重复给手机提交验证码短信!

短信轰炸机就是利用这点用内置的很多接口无限访问这些接口手机就会一直收到超多的注册短信这就是短信轰炸!

这种软件的原理就是批量访问接口(本文中的接口是指很多网站发短信的接口)每个网站都有他自己的短信接口比如输入手机号点发送验证码就会去访问这个的接口然后就来验证码短信了

如何防范短信轰炸?

恶意攻击者采用恶意工具,调用“动态验证码短信获取接口进行动态短信发送,究其原因是攻击者可以自动对接口进行大量调用。

采用图片验证码可有效防止恶意工具的自动化调用,即当用户进行“动态验证码短信发送”操作前,弹出图片验证码,要求用户输入验证码后,服务器端再发送动态短信到用户手机上,该方法可有效解决被利用实施炸弹攻击的问题。

另外,安全的图片验证码必须满足以下条件:

①生成过程安全:图片验证码必须在服务器端进行产生与校验;

②使用过程安全:单次有效,且以用户的验证请求为准;

③验证码自身安全:不易被识别工具识别,能有效防止暴力破解。

友情链接: 仁和电商 | 巨劲机电 | 短信小助手 | 365云通信 | 中国联通 | 中国移动 | 中国电信 |

首页| 接口短信| 通知短信| 营销短信| 行业资讯| 接口应用| 联系我们

河南普朗网络技术有限公司    服务电话:18153091137   

豫ICP备19023822号-2     河南.新乡.金穗大道商会大厦15楼