防范短信轰炸

防范短信轰炸

短信轰炸

  • 定义

短信轰炸是指利用APP或者网站的漏洞,通过恶意程序或者工具,在短时间内向大量无关手机号码发送验证码短信。例如在注册页面随机填写手机号,进行短信发送。

  • 后果

(1)APP或网站会不停的发送短信验证码,造成经济损失

(2)大量无辜用户受到短信骚扰,影响企业形象

(3)若遭到用户投诉短信骚扰,可能导致短信通道被关停,所有短信均无法下发,影响正常业务

个推提供默认频率限制

  • 同一号码同一内容1分钟内最多发送1条

  • 同一号码一个自然天最多发送20条

业务方自身防范措施

  • 增加图形验证码。个推为短信客户提供免费图形验证码服务,详情请联系QQ:2880983158

  • 根据业务特点,决定是否采用单IP请求次数限制

  • 定期关注短信下发情况,紧急情况可联系技术支持停用短信服务

图形验证码简介

什么是图形验证码

在APP或者网站注册时,经常需要进行一些验证,例如填写图片中文字,拖动滑块完成拼图等。这类图形验证的目的都是为了防范恶意程序或工具的攻击。

png

如何使用图形验证码

图形验证码的目的是为了防范短信轰炸,一般在发送短信前使用。建议所有短信验证码之前都使用图形验证码。

  • 正确的流程:

用户输入手机号码 > 用户进行图形验证 > 业务方进行短信发送

个验图形验证码

产品简介

一些恶意程序已经可以破解传统的图形验证码,个验采用创新形式的动画验证码,有效提升防破解能力。个验采用动态圆点表示路径,用户根据指示路径依次连接各个圆点即可完成验证。

验证模式

  • 智能无感模式

    此模式会自动判断设备的风险等级,可信设备无感验证通过,怀疑设备弹出动画验证码进行校验。

  • 动画验证模式

    此模式每次调用均弹出动画验证码进行校验。

gif

文档中心搜索