發(fā)送規(guī)則與安全

短信發(fā)送頻率限制?

在實(shí)際業(yè)務(wù)場景中，例如App或網(wǎng)站登錄時(shí)，可能會(huì)有用戶頻繁獲取短信驗(yàn)證碼或者通過短信通知方式找回密碼的操作。為了限制平臺(tái)短信被惡意調(diào)用、在短時(shí)間內(nèi)大量發(fā)起短信發(fā)送請(qǐng)求，企信通對(duì)短信發(fā)送行為進(jìn)行以下流控限制。

說明

• 天的計(jì)算方式是當(dāng)下時(shí)間往后推24小時(shí)，例如2015年05月24日11:00發(fā)送一條短信，計(jì)算限流方式是2015年05月25日11:00點(diǎn)到2017年08月24日11:00點(diǎn)是否達(dá)到限制。

• 白名單號(hào)碼不受驗(yàn)證碼、短信通知、推廣短信類短信發(fā)送頻率限制，詳情咨詢客服。

如何預(yù)防短信轟炸（盜刷）？

短信轟炸（盜刷）是指通過惡意程序或者工具，利用網(wǎng)站客戶端或服務(wù)端漏洞，在短時(shí)間內(nèi)（例如一天以內(nèi)）給很多無關(guān)的手機(jī)號(hào)碼發(fā)送大量的驗(yàn)證碼短信，導(dǎo)致手機(jī)用戶被騷擾。
出現(xiàn)短信轟炸（盜刷）后，既會(huì)對(duì)無辜用戶造成騷擾，引起大量投訴導(dǎo)致短信通道不可用，也會(huì)給業(yè)務(wù)方造成大量的經(jīng)濟(jì)損失，所以需要提前做好預(yù)防措施。
下圖是客戶遇到的一個(gè)實(shí)際案例（正常情況下每天幾十條短信下發(fā)量，被轟炸期間每天幾萬條短信下發(fā)量）

此外，鑒于短信轟炸（盜刷）的發(fā)起一般都是服務(wù)器行為，還可采用以下綜合手段進(jìn)行防御：

• 增加圖形驗(yàn)證碼。

• 單 IP 請(qǐng)求次數(shù)限制。

• 限制單個(gè)號(hào)碼發(fā)送次數(shù)。

• 設(shè)置每自然日發(fā)送超量后，自動(dòng)暫停下發(fā)，避免被過渡浪費(fèi)。