在實(shí)際業(yè)務(wù)場景中,例如App或網(wǎng)站登錄時(shí),可能會(huì)有用戶頻繁獲取短信驗(yàn)證碼或者通過短信通知方式找回密碼的操作。為了限制平臺(tái)短信被惡意調(diào)用、在短時(shí)間內(nèi)大量發(fā)起短信發(fā)送請(qǐng)求,企信通對(duì)短信發(fā)送行為進(jìn)行以下流控限制。
短信類型 | 限制說明 |
---|---|
驗(yàn)證碼 |
|
短信通知 | 常規(guī)對(duì)同一個(gè)手機(jī)號(hào)碼發(fā)送短信通知,最多支持50條/天 對(duì)特殊需求的用戶發(fā)送預(yù)警、報(bào)警等特別通知,可以支持對(duì)同一個(gè)手機(jī)號(hào)碼發(fā)送無限頻率,詳情咨詢客服。 |
推廣短信 | 對(duì)同一個(gè)手機(jī)號(hào)碼發(fā)送推廣短信,最多支持5條/天。 |
說明
天的計(jì)算方式是當(dāng)下時(shí)間往后推24小時(shí),例如2015年05月24日11:00發(fā)送一條短信,計(jì)算限流方式是2015年05月25日11:00點(diǎn)到2017年08月24日11:00點(diǎn)是否達(dá)到限制。
白名單號(hào)碼不受驗(yàn)證碼、短信通知、推廣短信類短信發(fā)送頻率限制,詳情咨詢客服。
短信轟炸(盜刷)是指通過惡意程序或者工具,利用網(wǎng)站客戶端或服務(wù)端漏洞,在短時(shí)間內(nèi)(例如一天以內(nèi))給很多無關(guān)的手機(jī)號(hào)碼發(fā)送大量的驗(yàn)證碼短信,導(dǎo)致手機(jī)用戶被騷擾。
出現(xiàn)短信轟炸(盜刷)后,既會(huì)對(duì)無辜用戶造成騷擾,引起大量投訴導(dǎo)致短信通道不可用,也會(huì)給業(yè)務(wù)方造成大量的經(jīng)濟(jì)損失,所以需要提前做好預(yù)防措施。
下圖是客戶遇到的一個(gè)實(shí)際案例(正常情況下每天幾十條短信下發(fā)量,被轟炸期間每天幾萬條短信下發(fā)量)
此外,鑒于短信轟炸(盜刷)的發(fā)起一般都是服務(wù)器行為,還可采用以下綜合手段進(jìn)行防御:
增加圖形驗(yàn)證碼。
單 IP 請(qǐng)求次數(shù)限制。
限制單個(gè)號(hào)碼發(fā)送次數(shù)。
設(shè)置每自然日發(fā)送超量后,自動(dòng)暫停下發(fā),避免被過渡浪費(fèi)。