在實際業務場景中,例如App或網站登錄時,可能會有用戶頻繁獲取短信驗證碼或者通過短信通知方式找回密碼的操作。為了限制平臺短信被惡意調用、在短時間內大量發起短信發送請求,企信通對短信發送行為進行以下流控限制。
| 短信類型 | 限制說明 |
|---|---|
| 驗證碼 |
|
| 短信通知 | 常規對同一個手機號碼發送短信通知,最多支持50條/天 對特殊需求的用戶發送預警、報警等特別通知,可以支持對同一個手機號碼發送無限頻率,詳情咨詢客服。 |
| 推廣短信 | 對同一個手機號碼發送推廣短信,最多支持5條/天。 |
說明
天的計算方式是當下時間往后推24小時,例如2015年05月24日11:00發送一條短信,計算限流方式是2015年05月25日11:00點到2017年08月24日11:00點是否達到限制。
白名單號碼不受驗證碼、短信通知、推廣短信類短信發送頻率限制,詳情咨詢客服。
短信轟炸(盜刷)是指通過惡意程序或者工具,利用網站客戶端或服務端漏洞,在短時間內(例如一天以內)給很多無關的手機號碼發送大量的驗證碼短信,導致手機用戶被騷擾。
出現短信轟炸(盜刷)后,既會對無辜用戶造成騷擾,引起大量投訴導致短信通道不可用,也會給業務方造成大量的經濟損失,所以需要提前做好預防措施。
下圖是客戶遇到的一個實際案例(正常情況下每天幾十條短信下發量,被轟炸期間每天幾萬條短信下發量)
此外,鑒于短信轟炸(盜刷)的發起一般都是服務器行為,還可采用以下綜合手段進行防御:
增加圖形驗證碼。
單 IP 請求次數限制。
限制單個號碼發送次數。
設置每自然日發送超量后,自動暫停下發,避免被過渡浪費。
