短信接口平臺安全方案:網(wǎng)站短信被刷，如何防御及處理？

      之前身邊有同事手機(jī)會不停的收到短信驗證碼，無法停止接收，各種各樣的短信接踵而來。很明顯，短信驗證碼受到了大量的人為攻擊。近年來，短信驗證碼在各種網(wǎng)站，APP成為了重要的驗證身份的信息。短信驗證碼的攻擊會嚴(yán)重影響到客戶的利益，短信驗證碼攻擊是黑客攻擊網(wǎng)站的一種方式，如何保護(hù)短信驗證碼不被黑客攻擊呢?互億無線從以下五個方面考慮。

      1、綁定服務(wù)器IP
      讓供應(yīng)商的短信驗證碼接口綁定固定的一個或多個服務(wù)器IP，這樣非本地服務(wù)器就會報告錯誤；

      2、開放反投訴策略
      短信驗證碼接口易受轟炸。通常，短信接口服務(wù)具有手機(jī)號碼發(fā)送策略，但這僅限于當(dāng)天或本地時間由某個移動電話號碼收到短信條數(shù)。建議網(wǎng)站方面可對短信發(fā)送策略進(jìn)行設(shè)置，如IP限制、同一用戶限制等；

      3、防盜策略
      為了防止客戶賬戶被盜，可以要求短信服務(wù)提供商在任何時間限制短信驗證碼接口的數(shù)量或提供警告服務(wù)。類似于新推出的APP客戶，短信消息的每日發(fā)送限制可以設(shè)置為10000。

      4、關(guān)閉網(wǎng)頁發(fā)送短信權(quán)限
      一般短信驗證碼是通過短信驗證接口提交的，因此應(yīng)該關(guān)閉網(wǎng)頁提交功能。

      5、綁定后臺登錄手機(jī)號碼
      在短信管理后臺，可以查看每個短信的發(fā)送細(xì)節(jié)。為了保證數(shù)據(jù)安全，必須由指定專業(yè)人員管理。只有當(dāng)用戶收到短信驗證碼登錄到后臺時，他算登錄成功。