您好!歡迎訪問浙江普訊網絡科技有限公司官方網站!

到達率99%以上的集團三網信息安全通信平臺!

當前位置:首頁>>案例分享

動態短信驗證碼安全防護方案

2017-05-26

       近期,根據很多客戶及代理商反饋:部分用戶連續收到莫名驗證碼短信,對用戶正常的業務使用造成了嚴重的影響,同時還引起了大量的用戶投訴,部分省份反饋短信端口的驗證碼業務投訴量居高不下,占總投訴量比重超過50%。經分析該問題是由一種互聯網惡意攻擊方法—— “短信炸彈”形成,主要是攻擊一些網站或者APP的

       近期,根據很多客戶及代理商反饋:部分用戶連續收到莫名驗證碼短信,對用戶正常的業務使用造成了嚴重的影響,同時還引起了大量的用戶投訴,部分省份反饋短信端口的驗證碼業務投訴量居高不下,占總投訴量比重超過50%。經分析該問題是由一種互聯網惡意攻擊方法—— “短信炸彈”形成,主要是攻擊一些網站或者APP的短信接口平臺,該攻擊方法循環利用不同業務中的無需注冊即可向任意手機號發生短信動態驗證碼的正常業務需求(如用戶注冊、好友邀請、密碼取回等),可以向多個用戶同時連續發送大量的驗證短信,嚴重影響用戶的正常使用,造成不良影響與大量投訴。雖然部分業務設定用戶首次輸入錯誤后,提供“手機號+動態驗證碼”的登錄方式;但由于攻擊工具循環調用不同的動態短信發送URL進行攻擊,可繞開該限制進行攻擊。 


短信發送接口 短信驗證碼接口平臺 短信接口平臺


       《動態短信驗證碼安全防護方案》是針對端口類動態短信驗證碼功能的安全實施方法與要求,適用于具備動態短信驗證碼功能的業務與系統。短信炸彈形成的原因是因為非授權的動態短信獲取,而由于業務的需要(如注冊、好友邀請等),在使用動態短信業務前系統并不能建立業務關聯。因此,在未建立業務關聯的情況下,需要進一步嚴格限制保證業務使用的安全性。 

        針對短信炸彈問題,建議綜合采用:增加圖片驗證碼、單IP請求次數限制、限制發送時長限制3個措施,預防短信接口平臺被盜用。


云企訊 短信發送平臺 短息驗證碼接口平臺 短信接口平臺


        措施一:使用安全的圖片驗證碼 

惡意攻擊者采用自動化工具,調用短信接口平臺進行動態短信發送,究其原因是攻擊者可以自動對接口進行大量調用。采用圖片驗證碼可有效防止工具自動化調用,即當用戶進行“獲取動態短信”操作前,彈出圖片驗證碼,要求用戶輸入驗證碼后,服務器端再發送動態短信到用戶手機上,該方法可有效解決被利用實施炸彈攻擊的問題

        措施二:單IP的請求次數限定 

使用了圖片驗證碼后,能防止攻擊者有效進行“動態短信”功能的自動化調用;但若攻擊者忽略圖片驗證碼驗證錯誤的情況,大量執行請求會給服務器帶來額外負擔,影響業務使用。建議在服務器端限制單個IP在單位時間內的請求次數,一旦用戶請求次數(包括失敗請求次數)超出設定的閾值,則暫停對該IP一段時間的請求;若情節特別嚴重,可以將IP加入黑名單,禁止該IP的訪問請求。該措施能限制一個IP地址的大量請求,避免攻擊者通過同一個IP對大量用戶進行攻擊,增加了攻擊難度,保障了業務的正常開展。 

        措施三: 單用戶動態短信請求間隔時長限制 

為進一步優化業務正常使用,建議采用限制重復發送動態短信的間隔時長,即當單個用戶請求發送一次動態短信之后,服務器端鎖定如:30秒后,才能進行第二次動態短信請求。該功能可進一步保障用戶體驗,并避免包含手工攻擊惡意發送垃圾驗證短信。

 

        如果您對我們的“云企訊”短信發送平臺感興趣,可以直接聯系我們的客服,QQ:1123888118,電話:0571-56667138,可以直接獲得免費測試賬號和接口文檔。



14847315771224466FF6.jpg


  • 成功客戶
  • 開通流程
  • 常見問題
  • 服務保障

img_inside_bot06.jpg

問:普訊網絡有過哪些合作案例?

公司產品廣泛應用于國家機關、企事業單位、金融證券業、電子商務行業、互聯網行業、教育行業、商超百貨、餐飲休閑服務業等。代表客戶包括銀泰百貨、綠城集團、濱江物業、浙江衛視、浙江大學、浙江大華、杭州交警、寶馬汽車、奔馳汽車、民生銀行、興業銀行、中國美院、中國黃金、9158、5173、96365、兩岸咖啡、顧家家居、華潤萬家等萬余家企業是我們忠實合作伙伴。


問:普訊網絡企業資質如何?

普訊網絡是杭州市拱墅區工商行政管理局正規注冊公司(工商注冊號:9133010558989742X2),同時擁有工信部頒發從事電信增值業務經營許可證(許可證編號:浙B2-20150562)。

    資質文件包括:營業執照、稅務登記證、組織代碼證、增值電信業務經營許可證。

    榮譽文件包括:7項自主研發產品專利證書(普訊科技短信平臺軟件、普訊科技短信運營管理系統、普訊科技企業管理平臺、普訊科技通訊管理平臺、普訊科技郵件提醒軟件、普訊科技SMS網關引擎系統、普訊科技微信多用戶管理系統)、中國移動戰略合作伙伴合作協議、中國移動全業務代理商、中國聯通優秀合作伙伴合作協議、中國電信優秀合作伙伴合作協議、杭商理事會戰略合作協議、杭州市企業聯合會合作協議、移動互聯網營銷方案設計榮獲“亞軍”,2016年被評為杭州市高新技術企業、杭州市旭日計劃企業。

問:普訊網絡是什么樣的公司?

答:普訊科技成立于2007年7月,注冊資金1000萬元,經營范圍為移動網增值電信業務及移動互聯網產品開發與運營,我們專注于移動商務通訊服務及技術解決方案,是一家專業從事增值電信業務的運營商,公司產品包括:短信平臺、短信接口、短信驗證碼、移動e管家、短信投票、微官網定制。

普訊是移動增值電信業務,短信、彩信行業華東區領軍品牌,擁用中華人民共和國工業和信息化部頒發的《中華人民共和國增值電信業務經營許可證》,是中國移動、中國聯通、中國電信的優秀合作伙伴,也是浙江廣電集團戰略合作伙伴、杭商理事會戰略合作伙伴、杭州市企業聯合會指定短信合作商,擁有7項《計算機軟件著作權登記證書》專利證書,深受用戶信賴。

 


問:短信使用過程中碰到問題怎么辦?非工作時間怎么聯系?

答:短信平臺開通后我們會有專門客服人員負責您的售后問題,我們工作時間是:周一至周五,早上8:30-18:00,此時間公司QQ: 123832888一直在線,您有任何問題可以隨時在線咨詢,您也可以通過電話聯系我們:全國統一服務熱線0571-88226655,或直線0571-85366533。其他非工作時間撥打24小時值班電話:13588132888或QQ上聯系我們,非工作時間QQ也在線提供咨詢。


問:普訊短信平臺開通流程怎樣?

答:客戶短信使用需求――了解普訊短信產品及公司情況――確定合作意向――客戶提供公司資料――普訊開通免費測試賬號――測試滿意確定合作――簽訂短信平臺業務協議――支付款項――短信充值――正式使用――售后服務。


更多
  • 01保障短信到達率,不滿意無條件退還剩余款項

  • 02開放短信回執報告,實時查詢手機接收狀況

  • 03免費上門安裝平臺、售后服務

  • 04免費接口配置等技術支持

  • 05免費軟件升級服務

  • 06免費通信及移動互聯網業務相關咨詢服務

  • 077×24小時不間斷客戶服務:400-851-8890

  • 08服務監督與投訴:13588132888

  • 09大客戶一對一定制化服務

aⅴ日本亚洲欧洲免费天堂