短信驗證碼接口安全防禦措施

在上一篇《短信驗證碼接口攻擊（短信轟炸）原理分析》，咱們瞭解了驗證碼短信接口遭受短信轟炸的原理，本篇將和你們介紹下具體的防禦措施。咱們知道短信轟炸造成的緣由是由於非受權的動態短信獲取，如用戶註冊時的手機驗證短信，在用戶獲取驗證碼短信前系統並不能創建業務關聯。所以，在未創建業務關聯的狀況下，須要進一步嚴格限制保證業務使用的安全性。咱們能夠綜合採用：增長圖片驗證碼、IP請求次數限制、單用戶請求間隔時長

>>阅读原文<<