由于最近有一些客戶反映�����,自己的網站受到了短信炸彈攻擊����,苦不堪言�。我經過代碼分析,發現是由于客戶在使用短信接口時���,由于在短信發送接口上,沒有做好必要的安全防范措施,導致一些不法之徒利用漏洞���,對網站發起攻擊��。最終導致客戶自己的短信條數受到損失。
所以我決定寫這一系列的文章�����,來通過添加圖形驗證碼���,以及其他限制手段�����,來達到防范短信接口被攻擊的目的。演示案例使用的短信接口是短信寶的接口http://www.gjrencai.com�����,短信寶這家短信企業還是非常不錯的�,公司也一直在用他們的短信產品。
我們進入正題�����,首先我先說一下這一系列教程的篇章��,我會通過熱身篇��,準備篇,制作圖形驗證碼篇,后短篇����,前端篇��,以循序漸進的方式,詳細的闡述整個開發過程。接下來我說一下通過圖形驗證碼����,以及其他的一些限制手段來做防范的原理:
圖形驗證碼的作用:
圖形驗證碼是最有效的防止某一個用戶���,使用程序暴力發送請求���,導致接口被不斷訪問的手段����。因為它是數字�,字母��,干擾線等隨機產生的一張圖片���,用戶必須輸入匹配的內容�,才能發送請求����。攻擊者需要通過程序來分析圖片中的內容,才能得到正確的信息��,這是非常難做到的�����。
限制發送請求的時間間隔:
當一次短信請求成功后以后�,需要有一個時間間隔的過渡��,才能發送第二次請求��,在頁面呈現倒計時的狀態。使用數據庫記錄上一次請求的時間,當發送下一次請求時�����,程序會從數據庫中取出上次請求的時間�,來驗證兩次請求的間隔是否達到設置的間隔時間,這樣有效的防止住了連續請求。
另外還有很多限制的手段:
如:設置同一個手機號碼一天內只能接受3條同樣內容的短信,或者同一個ip地址一天之內只能收到3條同樣內容的短信等方式來做輔助的限制。
好了����,熱身講解就到這里�,小伙伴們一定等不及了吧���,后面的文章就進入正題,跟著我來一次生動的開發之旅。
