如何防范短信接口被恶意调用

1.什么是短信轰炸
hacker不停调用系统发送短信的接口,造成短信使用量直线飙升

2.如何防范短信轰炸
1)防止hacker通过脚本等工具调用
获取http请求url的referer,只有从系统域名链接过来的请求,才被认为是合法的。

系统增加图形验证码,验证通过的说明是合法的。

2)增加单个电话号码发送条数限制
如1个电话号码,一天只能发送4条,10分钟内不能重复发送等。

3)增加单个ip请求次数限制
如一个ip地址,一天只能发送10条

4)http请求签名验证
是否超时,签名是否正确

你可能感兴趣的:(如何防范短信接口被恶意调用)