当前位置:主页 > 行业资讯 >

「短信服务平台」APP短信接口遭遇恶意访问怎么办

时间:2020-01-13 07:44 编辑:小编

App短信接口遭遇恶意访问危害很大,通常网络上的解决方案是加图形验证码,做好安全验证,但是有时候现实情况不允许这样,因为需要对App进行升级,而有时短时间内是无法立刻升级的,因此在用户交互界面拦截请求已经不现实了,那么App短信接口遭遇恶意访问该怎么办呢?

这里给大家一个解决方案:

1、修改后端接口逻辑和代码。

找到最关键的问题,虽然存在网络攻击,但是真正需要立刻解决的是短信服务接口的调用问题,当务之急是修改短信发送接口,尽快止损。

2、黑名单模式拦截

针对手机号码做验证,采用黑名单的模式,对于接口中出现的号码,在一定次数的请求后就立刻加入到黑名单列表中,再次请求时,如果是黑名单中的号码,直接返回错误码,不做任何其他处理,也不会调用短信发送接口,这种方式可能会误伤到真实用户。

3、请求验证拦截

上面的方法虽然起到了一定的作用,但是依然无法很好的解决掉问题,为什么这么说呢?因为即使利用了黑名单模式,在进入到黑名单列表之前,依然会发送短信,试想一下每分钟1000次的恶意请求,即使拉黑了其中的一部分号码,还是会有一部分漏网之鱼会被当做正常数据,然后请求短信服务商接口发送短信,这也是一个不小的体量,黑名单模式可以处理一些问题,但是只能起到微小的作用,还需要进一步修改后端逻辑。

回到大家都提到的用验证码做安全验证,前端虽然无法立即更新添加验证码界面和处理逻辑,但是验证码的设计就是识别正常请求和非法请求,因此找到一个方法能够识别请求是否非法即可,并不一定非要添加验证码功能。

以上就是正午云信小编为大家介绍的有关APP短信接口遭遇恶意访问怎么办的相关介绍,正午云信专注短信应用行业13年,积累了丰富的行业短信应用解决方案经验,短信接口稳定,具有防刷功能,13年来先后为全国各地超4万余客户提供短信应用服务,深得大家的认可和厚爱,值得您的信赖!

Copyright © 2001-2019 zhwsw.com 版权所有