阿里云短信如何有效防止短信轰炸/盗刷?

  • A+
所属分类:短信服务
2021阿里云活动

阿里云618!服务器秒杀:1核2G服务器59元/年、2核4G服务器209元、4核8G服务器369元、8核16G5M 更多...

阿里云短信服务(Short Message Service)是阿里云为用户提供的一种通信服务的能力,支持快速发送短信验证码、短信通知等,然而短信轰炸/盗刷是很多用户担忧的问题,那么使用阿里云短信服务如何有效防止短信轰炸/盗刷?

何为短信轰炸/盗刷?

短信轰炸指在短时间内通过恶意程序,批量或者循环给一批手机号码无限发送各种无效短信的行为,导致接收短信的手机用户被骚扰,同时也给业务方造成品牌及业务不良影响。

如何解决被短信轰炸/盗刷?

结合阿里云官方文档,给出的解决方案:
一:设置有效业务流控
关于短信验证码和短信通知的业务流控:
1、短信验证码:使用同一个签名,对同一个手机号码发送短信验证码,支持1条/分钟,5条/小时,10条/天。一个手机号码通过阿里云短信服务平台只能收到40条/天。
2、短信通知:使用同一个签名和同一个短信模板ID,对同一个手机号码发送短信通知,支持50条/日。

二:加上图形验证码
加上图形验证码可有效防止恶意工具的自动化调用,即当用户进行“动态验证码短信发送” 操作前弹出图形验证码,要求用户输入验证码后,服务器端再发送动态短信到用户手机上,该方法可有效解决被利用实施短信轰炸攻击的问题。

三:验证码时间限制
对验证码做时间限制,包括获取验证码时间和输入验证码时间:
1、对验证码获取做限制(一般限制在60秒以内,超出60秒验证码作废,重新获取);
2、对验证码输入做时间限制(一般限制在30秒以内,超出30秒没有输入的验证码作废,重新获取)。

阿里云短信服务

领券福利:随机减免+专属一对一客服+抽奖

2021服务器价格出炉,便宜有好货! 在线咨询客服
①618:阿里云618服务器秒杀特价59元一年起(有高配)
②代金券:2021阿里云代金券限量发放中...(有账号就能领)
③便宜:「2021阿里云你要的活动都在这」云服务器/数据库/安全海量云产品都有活动

阿里云代金券免费领取

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: