久久最新热视频精品97_网曝国产精品日韩亚洲综合_国产特黄特色在线视频_国精品在亚洲_91丝袜国产欧美亚洲

?驗證碼短信屬于移動集團非常優(yōu)質的短信應用，但近期接移動集團反饋：部分用戶投訴連續(xù)收到莫名驗證碼短信，而用戶本身并未在該相關網(wǎng)站獲取驗證碼，影響用戶正常的工作、生活，從而產生大量投訴，同時對客戶的品牌形象、經(jīng)濟投入也造成非常大的影響。

經(jīng)分析該問題是由一種互聯(lián)網(wǎng)惡意攻擊方法–“短信轟炸機”形成，該攻擊方式循環(huán)利用不同業(yè)務中的注冊邏輯向任意非注冊的手機號碼發(fā)送短信動態(tài)驗證碼（如用戶注冊、短信驗證碼登錄、好友邀請、密碼找回、郵箱綁定等等），甚至可向多個手機用戶同時連續(xù)發(fā)送大量驗證碼短信，嚴重影響用戶的正常使用，造成不良影響與大量投訴。

由于投訴量與端口關停、處罰等緊密相關，相關行為也會對客戶的正常業(yè)務造成嚴重影響及品牌形象的損失?！秳討B(tài)短信驗證碼安全防護方案》是針對動態(tài)短信驗證碼功能的安全實施方法與要求，適用于具備動態(tài)短信驗證碼功能的業(yè)務與系統(tǒng)。請相關客戶對驗證碼類信息下發(fā)機制進行優(yōu)化，主要有如下動態(tài)短信驗證碼安全防護方案，供大伙們參考：

方案1、使用安全圖片驗證碼：防止通過自動化工具進行攻擊請求，圖片校驗碼一定在要在點擊獲取短信驗證碼之前，從而起到校驗作用，且每次在服務端動態(tài)變化。

方案2、單IP的請求次數(shù)限定：防止攻擊者對服務器進行大量無效請求（在圖片驗證碼未破解的情況下，自動化工具形成錯誤請求），增加服務器負擔，根據(jù)業(yè)務情況設置ip限制次數(shù)

方案3、單用戶動態(tài)短信請求間隔時長限制：防止對單個用戶形成手工頻繁攻擊；防止圖片驗證碼失效后對用戶形成大量攻擊。進一步保障用戶體驗       每次點擊短信驗證碼，倒計時的時間戳在60秒以上，即當單個用戶請求發(fā)送一次動態(tài)短信之后，服務器端鎖定60秒（以上）后，才能進行第二次動態(tài)短信請求。

方案4、單用戶獲取動態(tài)驗證碼次數(shù)限制：防止因圖片驗證碼被破解，用戶頻繁收到莫名驗證碼短信。一般單個用戶請求短信驗證碼次數(shù)限制：一小時不超過3條，24小時不超過5條。此限制只針對獲取短信驗證碼模塊生效，客戶其他業(yè)務（訂單通知、支付確認等）可根據(jù)實際情況選擇是否限制。