阿里云短信如何有效防止短信轰炸/盗刷?

  • A+
所属分类:短信服务
阿里云代金券免费领取

阿里云短信服务(Short Message Service)是阿里云为用户提供的一种通信服务的能力,支持快速发送短信验证码、短信通知等,然而短信轰炸/盗刷是很多用户担忧的问题,那么使用阿里云短信服务如何有效防止短信轰炸/盗刷?

何为短信轰炸/盗刷?

短信轰炸指在短时间内通过恶意程序,批量或者循环给一批手机号码无限发送各种无效短信的行为,导致接收短信的手机用户被骚扰,同时也给业务方造成品牌及业务不良影响。

如何解决被短信轰炸/盗刷?

结合阿里云官方文档,给出的解决方案:
一:设置有效业务流控
关于短信验证码和短信通知的业务流控:
1、短信验证码:使用同一个签名,对同一个手机号码发送短信验证码,支持1条/分钟,5条/小时,10条/天。一个手机号码通过阿里云短信服务平台只能收到40条/天。
2、短信通知:使用同一个签名和同一个短信模板ID,对同一个手机号码发送短信通知,支持50条/日。

二:加上图形验证码
加上图形验证码可有效防止恶意工具的自动化调用,即当用户进行“动态验证码短信发送” 操作前弹出图形验证码,要求用户输入验证码后,服务器端再发送动态短信到用户手机上,该方法可有效解决被利用实施短信轰炸攻击的问题。

三:验证码时间限制
对验证码做时间限制,包括获取验证码时间和输入验证码时间:
1、对验证码获取做限制(一般限制在60秒以内,超出60秒验证码作废,重新获取);
2、对验证码输入做时间限制(一般限制在30秒以内,超出30秒没有输入的验证码作废,重新获取)。

阿里云短信服务

领券福利:随机减免+专属一对一客服+抽奖

注意:以下为小编汇总的优惠活动,更多问题请联系:点击这里给我发消息
①真便宜:云服务器89元1年,229元3年(价格很低很低)
②代金券:阿里云1888元代金券红包免费领取

阿里云代金券免费领取

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: