如何防范短信验证码接口被恶意攻击

APP时代，短信验证码已经成为我们注册账户、移动支付、身份认证等等场景中必不行少的一环，短信验证码手艺为Web软件开发

和APP认证用户信息提供了便利，也掩护了用户的信息宁静。若是短信验证码接口遭到恶意攻击，不仅会增添企业的运营成本，更会危害用户的信息宁静，以是必须要对此举行提防。常用的提防手段主要有以下几种：

 

1、IP限制

每个IP地址限制一个逐日最大发送次数，凌驾次数将不能发送短信，防止单IP差别手机号码的恶意攻击。加入黑名单机制，当统一IP多次发送短信超出最大次数之后，将其移入黑名单，在一准时间内暂停其请求权限。同时，可以思量限制单个IP地址的接口请求频率，如划定每分钟内只可发送1次请求，凌驾1次必须等候。

 

2、号码限制

与IP限制逻辑相同，通过限制单个手机号的发送频率及逐日最大发送次数，规避恶意攻击。

 

3、增添图形验证

将传统的Web端图形验证码与手机验证码相联合，只有当用户通过图形验证码之后才气够触发短信，能够有用的防止木马软件的恶意攻击。

 

4、发送场景限制

若是是用户注册或者是遗忘密码等验证需求，将注册信息与验证流程离开，只有当用户编辑好完整的资料之后才气跳转至验证短信的发送场景

 

常用的提防短信验证码接口被恶意攻击的手段主要就是以上几种，更多关于短信验证码的需求及相关服务可以咨询Mob官网。