2 q339671843 q339671843 于 2015.06.29 17:15 提问

短信轰炸的原理是什么,如何防止被短信轰炸?

短信轰炸的原理是什么,如何防止被短信轰炸?短信轰炸的原理是什么,如何防止被短信轰炸?

3个回答

u010379921
u010379921   2015.06.29 17:14
已采纳

首先简要说明一下电脑如何给手机发短信。

直接用电脑发短信的软件其实挺常见的了。你在网页输入手机号,服务器端就获得手机号,然后调用那种软件就OK了,至于通讯原理和技术细节,太复杂就不说了(其实我也不懂),但肯定是无法绕过运营商的。

在各大网站注册或者付费时,也经常需要手机验证码。用户填写手机号后,网站就会把相关内容从某个信息台发到这个号码上。

垃圾或者广告短信也大致如此,他们收集到手机号后,把编写好的内容通过自己的信息台发给这些手机。

这个短信轰炸台则是这样工作的:
你告诉它一个手机号码后,它首先找到一大堆发送验证码的URL逐个访问,然后把这个手机号填上去,那些平台就会同时往这个号码发短信了。所以收到的短信大多都是验证码。因为找的URL多,于是发的短信也就多……
不点停止的话就会一直发送,于是就HIGH起来了。

frank_20080215
frank_20080215   2015.06.29 17:46

很简单,侦察到乱发短信的源头坐标,然后通过数据链传送给长剑-10。
由长剑-10定点清除。

SendCloud
SendCloud   2017.04.26 14:44

什么是短信轰炸?

短信轰炸是指通过恶意程序,利用从各个网站上找到的动态短URL(比如验证码发送的URL)和前端输入的被攻击者手机号码,发送HTTP请求,每次请求给用户发送一个动态的短信(比如验证码短信)。

最终的效果,就是朝许多无关的手机用户,发送很多验证码短信。导致手机用户被骚扰。

短信轰炸到底是什么?应该如何防范?

如何防范短信轰炸?#

恶意攻击者采用恶意工具,调用“动态验证码短信获取接口进行动态短信发送,究其原因是攻击者可以自动对接口进行大量调用。

采用图片验证码可有效防止恶意工具的自动化调用,即当用户进行“动态验证码短信发送”操作前,弹出图片验证码,要求用户输入验证码后,服务器端再发送动态短信到用户手机上,该方法可有效解决被利用实施炸弹攻击的问题。

短信轰炸到底是什么?应该如何防范?

另外,安全的图片验证码必须满足以下条件:

①生成过程安全:图片验证码必须在服务器端进行产生与校验;

②使用过程安全:单次有效,且以用户的验证请求为准;

③验证码自身安全:不易被识别工具识别,能有效防止暴力破解。

Csdn user default icon
上传中...
上传图片
插入图片