防止短信验证码接口被恶意攻击解决办法!

在对短信验证码发送情形举行监控时，若是发现短信验证码发送异常，会对近期短信验证码发送情形举行剖析，好比说统一个手机号的发送频率、某个时间段的发送频率、连续时间等，若是泛起短信验证码接口被恶意攻击，首先要确定被攻击的短信验证码接口地址和攻击方式，那么怎样防止短信验证按接口被恶意攻击呢？

增添图形验证机制

增添对统一个手机号码一天内发送验证码总次数限制，而且若是一连2-3天此手机号码有同样的短信验证码请求行为则直接加入黑名单。

由于此次攻击涉及到差别的营业场景，我们划分做差别的处置惩罚，针对注册页面增添图形验证码机制，针对遗忘密码页面我们接纳分步校验，先校验用户名密码并获得乐成回执后才举行短信验证码的发送。

宁静的图形验证码必须知足如下防护要求：

天生历程宁静:图片验证码必须在服务器端举行发生与校验;

使用历程宁静:单次有用，且以用户的验证请求为准;

验证码自身宁静:不易被识别工具识别，能有用防止暴力破解。

单IP请求次数限制

在短信验证码接口使用了图片验证码后，能防止攻击者有用举行动态短信功效的自动化挪用，但若攻击者忽略图片验证码验证错误的情形，大量执行请求会给服务器带来分外肩负，影响营业使用。建议在服务器端限制单个IP在单元时间内的请求次数，一旦用户请求次数(包罗失败请求次数)超出设定的阈值，则暂停对该IP一段时间的请求;若情节特殊严重，可以将IP加入黑名单，克制该IP的会见请求。该措施能限制一个IP地址的大量请求，制止攻击者通过统一个IP对大量用户举行攻击，增添了攻击难度，保障了营业的正常开展。

手机号码限制

凭据营业特点，限制每个手机号码天天最多发送量

限制发送时间距离

此限制已经很是普遍，即当单个用户请求发送一次动态短信之后，服务器端限制只有在一准时长之后（此处一样平常为60秒），才气举行第二次动态短信请求。该功效可进一步保障用户体验，并制止包罗手工攻击恶意发送垃圾验证短信。

流程限制

若是是类似遗忘密码功效页面，我们可以将手机短信验证和用户密码设置分成两个步骤，用户在设置完成用户密码后，并需要获取上一步的乐成回执后才举行手机验证码的发送。

以上就是Mob给各人先容的防止短信验证码接口被恶意攻击的解决措施，若是有短信验证码需求可以联系Mob官网，可以为你提供相关的短信验证码SDK服务以及解决要领。