短信服務為您提供驗證碼防盜刷監控功能,保障您的資金安全和業務穩定,幫助您有效預防驗證碼被盜刷或短信轟炸帶來的不良影響。
背景信息
驗證碼盜刷指攻擊者利用您的短信驗證碼,通過程序批量對單個或多個號碼進行驗證碼重復請求,給用戶發送大批量短信。用戶驗證碼被刷后直接帶來經濟損失,同時對被攻擊的號碼帶來騷擾,給業務方造成品牌及不良影響。您可以通過以下方式進行防御或應對:
添加驗證操作:用戶獲取驗證碼前,需要正確輸入圖形驗證碼、拖動驗證等。
對驗證碼獲取頻率做限制:一般限制為60秒,60秒后可重新獲取驗證碼。
對驗證碼有效性做時間限制:設定驗證碼有效時間,超過有效時間沒有輸入的驗證碼作廢,需重新獲取。
IP地址限制:在服務器端增加對單個IP請求的驗證碼數量進行限制。
手機號碼限制:客戶在服務器端對單個手機號請求的驗證碼數量進行限制。
暫停調用短信接口,并完善網站或接口的防御措施。
開啟驗證碼防盜刷監控
僅國內短信支持使用防盜刷監控功能。
登錄短信服務控制臺。
在左側導航欄,選擇。
單擊安全設置,打開驗證碼防盜刷監控開關。
單擊修改配置,填寫監控開啟閾值和預警觸發閾值。
監控開啟閾值:設置每小時驗證碼短信發送條數。
預警觸發閾值:設置當前一小時驗證碼成功率和當前一小時較前一天同時間段驗證碼增長率。
說明當驗證碼短信同時滿足設置的監控開啟閾值和預警觸發閾值時,將觸發防盜刷預警,系統會發送短信到聯系人。
示例:如果某企業的監控開啟閾值設置為1000條,預警觸發閾值中當前一小時驗證碼成功率設置為低于80%,當前一小時較前一天同時間段驗證碼增長率設置為高于50%,該企業驗證碼短信發送情況同時滿足以上三個設置(每小時驗證碼短信發送條數超過1000條,且當前一小時驗證碼成功率低于80%,當前一小時較前一天同時間段驗證碼增長率高于50%)時,將觸發防盜刷預警,系統會發送短信到聯系人。
單擊確定,完成設置。
后續操作
如果您開啟驗證碼防盜刷監控后,收到系統發送的預警短信,建議您查看短信的發送頻率、短信發送量和手機號碼是否和當前業務現狀相匹配。如果不匹配,可以根據您的業務場景設置日發送閾值上限值或短信發送頻率,達到設置值后,短信接口會調用失敗,及時保障您的資金安全。如果匹配,可以考慮是否需要調整監控開啟閾值和預警觸發閾值。