Web防火墙应用场景:短信接口防刷

    最近,很多站长发现网站服务器变卡,短信注册接口费用大量增长,甚至注册用户被竞争对手精确营销,客户流失。

    这是什么情况?

    且听我们慢慢道来:


一、什么是短信接口被刷

    很多网站,注册时采用手机号来注册,注册过程中发短信来验证手机号:

    

    正常情况下,用户都是注册中点击按钮发送短信。但是如果这个短信接口没有做任何防御,攻击者可以直接用程序高频调用。

    利用短信接口,攻击者可以:

    1.利用网站的短信接口,做成短信轰炸机,在网上售卖轰炸机,购买者用短信轰炸机恶意短信轰炸别人

    2.可以通过注册接口调用,撞库注册的用户,竞争对手从而可以精确营销

    a.短信轰炸截图:

    

    b.撞库注册用户:

 

二、对网站的危害

    1.网站CPU、内存被短信接口调用大量消耗,网站卡顿

    2.短信费用暴涨

    3.注册用户泄露,客户流失

    

三、如何防御?

    阿里云“Web应用防火墙”(企业版)提供针对短信接口被刷的防护场景。根据访问行为大数据分析和短信轰炸机行为建模,匹配攻击行为,直接拉黑攻击IP

    比如下图就是一种刷短信接口的行为:

  

    阿里云“Web应用防火墙”不仅防护短信接口被刷,还可以:

    1.防数据泄露

    2.防御恶意CC攻击

    3.避免网站挂马篡改

    4.虚拟补丁修复漏洞

更多详情:

https://www.aliyun.com/product/waf/

时间: 2024-11-02 17:41:52

Web防火墙应用场景:短信接口防刷的相关文章

谁会短信接口,能教教我吗

问题描述 我想要的效果是,代码异常了,就往我手机里面发条短信,,于重启服务器有关·· 解决方案 解决方案二:你在异常处理代码里面搞个消息推送就可以了啊.具体关于消息推送,你百度下"消息推送"...原来学校项目里用过,只是这一块不是我开发的解决方案三:你使用的业务场景应该是告警短信,异常了就调用发短信接口,这个发短信能力目前好像只有运营商才有,一般要收费的,不排除和运营商合作的第三方公司为了推广开放免费试用的API,你可以百度搜搜看,然后再接入使用.解决方案四:应该有短信网关吧解决方案五

php写的短信接口(全网支持)

适用行业:金融.工商.税务.电力.贸易.商业.旅游.政府.邮政.教育等行业 适用类型:挂接各种B/S系统,作为各类办公系统.ERP.CRM.电子商务平台的插件(如群发短信会议通知.会员/客户关系交流.订单生成通知.发货通知.日程提醒.催费通知等等) 特 点: 绿色短信,合法正规通道,全网收发 支持移动.联通.电信.网通短信,双向互动,可回复 高速群发 免费帐号申请(请注明来自"ChinaUnix",赠送50条短信,测试短信不够用的话再联系我)QQ:670168401(申请帐号) QQ群

asp怎么访问java的短信接口

 asp 如何访问java的短信接口 对方程序是java做的,提供了一个地址,还有用户名,密码 说往这里传参数就可以发短信,我用ie直接访问此地址,看到的是一个xml文件asp这边需要如何传递短信的一些参数还有用户名密码给对方呢希望别贴教程,点拨一下最好,因为我从网上找了一些范例,但总是只返回状态200 ok 没有任何返回值,也没有发送成短信,所以不知道为什么了用户名密码是用来识别是谁要调用此接口发短信对方提供的url地址 http://10.13.255.196/SmsDownlinkRece

webservice接口-我要用java调用WebService (被调用的是一个短信接口下面给详细说明)

问题描述 我要用java调用WebService (被调用的是一个短信接口下面给详细说明) 我要用java调用WebService (被调用的是一个短信接口下面给详细说明)希望能按照这个 那边给我的文档:接口原型:sendMessage ();接口路径:http://58.53.194.80/swdx/services/APService?wsdl[参数说明]:参数名称 数据类型 说明ApName String SP帐号ApPassword String SP密码compcode String

能力开放平台-请问有人做过联通短信接口么??

问题描述 请问有人做过联通短信接口么?? 我在刷新authcode的时候遇到 未知错误 ?? 谁能帮着解决一下? 解决方案 谁能来看看啊 !!!

求根据CMPP2.0协议开发的短信接口,语言为PHP

问题描述 求根据CMPP2.0协议开发的短信接口,语言为PHP 很急很急很急很急很急很急很急很急Workerman 解决方案 你可以看下中国电信的短信能力开发 现成有 demo 只需 获取 口令: 电信 移动 短信 和微信公众号 开发都一样 解决方案二: 麻烦能发一下URL吗?

asp.net两种方式的短信接口使用(提供接口的都是收费的)

一种是http请求的方式,另一种就是提供WebService接口供调用的. #region sms.webchinese.cn 发送短信 //服务商 sms.webchinese.cn //sms_url="http://sms.webchinese.cn/web_api/?Uid=账号&Key=接口密钥&smsMob=手机号码&smsText=短信内容" /// <summary> /// 发送短信接口sms.webchinese.cn /// &

短信接口-如何防止别人恶意刷新短信验证码,大家有没有好的方法

问题描述 如何防止别人恶意刷新短信验证码,大家有没有好的方法 昨天网站,调用短信接口的验证码被别人恶意刷了,幸亏短信商及时提醒了我们,说真的,用了好几年了一直很稳定,没有出现这种情况,大家有没有更好的方法解决一下呢.我们咨询过短信商这一块,它们说防止恶意获取可以加一下图片验证码,限制IP,限制手机号提交次数等,但大家还有没有更好一些的方法呢.短信发送验证码如下 public string SendNoteCode() { //官方网站:http://www.56dxw.com string ci

短信接口调试虽然简单,调试起来蛮辛苦啊~

问题描述 短信接口调试虽然简单,调试起来蛮辛苦啊~ 最近一个项目涉及到短信接口的调试,比较麻烦,希望各位大神不吝赐教 解决方案 其实很简单,掌握其中规律就可以了,推荐你一个调试简单的学习文章http://jingyan.baidu.com/article/7c6fb428055e5f80642c9020.html 解决方案二: SMS_SDK很好用的啊 十分钟搞定 解决方案三: http://jingyan.baidu.com/article/7c6fb428055e5f80642c9020.h