短信炸弹原理分析及防护！-太阳集团81068网址

短信炸弹原理分析及防护！

2018/5/9 10:54:02

短信炸弹一般基于WEB方式（基于客户端方式的“短信炸弹”工具原理类似），其由两个模块组成，包括：一个前端Web网页，提供输入被攻击者手机号码的输入窗口；一个后台攻击页面(如PHP)，利用从各个网站上找到的动态短信URL和前端输入的被攻击者手机号码，发送 HTTP请求，每次请求给用户发送一个动态短信。

短信炸弹

利用这两个模块实施“短信轰炸”攻击，原理具体分析如下：

1.恶意攻击者在前端页面中输入被攻击者的手机号；

2.短信炸弹后台服务器，将该手机号与互联网收集的可不需要经过认证即可发送动态短信的URL进行组合，形成可发送动态短信的URL请求；

3.通过后台请求页面，伪造用户的请求发给不同的业务服务器；

4.业务服务器收到该请求后，发送动态短信到被攻击用户的手机上。

短信炸弹形成的原因是因为非授权的动态短信获取，而由于业务的需要（如注册、好友邀请等），在使用动态短信业务前系统并不能建立业务关联。因此，在未建立业务关联的情况下，需要进一步严格限制保证业务使用的安全性。

因此，针对短信炸弹问题，太阳集团81068网址建议综合采用：增加图片验证码、单IP请求次数限制、限制发送时长限制3个措施，防护“动态短信获取”功能与业务接口。

移动短信业务及流量数据分析 < 上一篇

< 下一篇使用太阳集团81068网址平台应注意要求，否则弄巧成拙

太阳集团81068网址(中国)有限公司

太阳集团81068网址

太阳集团81068网址(中国)有限公司

太阳集团81068网址

太阳集团81068网址-太阳集团81068网址

太阳集团81068网址