最近,很多站長發現網站伺服器變卡,短信注冊接口費用大量增長,甚至注冊使用者被競争對手精确營銷,客戶流失。
這是什麼情況?
且聽我們慢慢道來:
<b></b>
<b>一、什麼是短信接口被刷</b>
很多網站,注冊時采用手機号來注冊,注冊過程中發短信來驗證手機号:
正常情況下,使用者都是注冊中點選按鈕發送短信。但是如果這個短信接口沒有做任何防禦,攻擊者可以直接用程式高頻調用。
利用短信接口,攻擊者可以:
1.利用網站的短信接口,做成短信轟炸機,在網上售賣轟炸機,購買者用短信轟炸機惡意短信轟炸别人
2.可以通過注冊接口調用,撞庫注冊的使用者,競争對手進而可以精确營銷
a.短信轟炸截圖:
b.撞庫注冊使用者:
<b>二、對網站的危害</b>
1.網站cpu、記憶體被短信接口調用大量消耗,網站卡頓
2.短信費用暴漲
3.注冊使用者洩露,客戶流失
<b>三、如何防禦?</b>
比如下圖就是一種刷短信接口的行為:
1.防資料洩露
2.防禦惡意cc攻擊
3.避免網站挂馬篡改
4.虛拟更新檔修複漏洞
<a href="https://www.aliyun.com/product/waf/"></a>
更多詳情:
<a href="https://www.aliyun.com/product/waf/" target="_blank">https://www.aliyun.com/product/waf/</a>