公司的短信发送接口被人恶意利用了

optimism · 发表于 2021-5-11 21:18:07

帮顶

antbt · 发表于 2021-5-11 21:30:12

接口不验证是真吊

Trojan. · 发表于 2021-5-11 21:40:49

以前手机轰炸软件，其中短信轰炸，就是拿各个平台的验证短信来炸目标手机号。

Typeboom · 发表于 2021-5-11 21:43:50

上reCAPTCHA V3无感人机验证

ghostcir · 发表于 2021-5-11 21:45:16

提示: 作者被禁止或删除内容自动屏蔽

cnly1987 · 发表于 2021-5-11 21:55:59

这种直接买腾讯阿里的短信包就好了，
里面设置发送频率和发送次数限制。一个号码 3分钟一次，每天最多5次。直接不用管。

zzr · 发表于 2021-5-11 22:05:14

锦安发表于 2021-5-11 20:10
终极方案是不发短信, 让用户发短信到指定号码.
100% 防刷

小气的腾讯以前这么干了很多年，但是现在比阿里大方很多了。。有时候这个世界就是这么怪。

超兽 · 发表于 2021-5-11 22:08:55

本帖最后由超兽于 2021-5-11 22:10 编辑

120w 报警送他们去吃免费饭一般这种都是有网站调用的查日志有些可能会留下Referer 最差也会留下刷短信人的IP 找到一个人然后找他哪里买的短信轰炸我有次也是被刷直接送了几波DD CC过去然后反手一个举报后面送他进去吃饭了用的CN域名然后国内服务器

今晚不吃饭 · 发表于 2021-5-11 22:16:41

限制时间和号码，最不济的加滑动验证

sqzryang · 发表于 2021-5-12 09:22:34

1 同一个手机号一天只能收n条，每条间隔xx秒
2 同一个ip地址一天只能发n条，每条间隔xx秒
3 复杂的验证码

		自动登录	找回密码
密码			注册

ghostcir ghostcir 当前离线积分 6610	发表于 2021-5-11 21:45:16 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
ghostcir ghostcir 当前离线积分 6610
	回复支持反对举报