太阳集团81068网址(中国)有限公司

资讯中心
资讯中心 > 行业动态 > 短信炸弹原理分析及防护!

短信炸弹原理分析及防护!

  2018/5/9 10:54:02

短信炸弹一般基于WEB方式(基于客户端方式的“短信炸弹”工具原理类似),其由两个模块组成,包括:一个前端Web网页,提供输入被攻击者手机号码的输入窗口;一个后台攻击页面(如PHP),利用从各个网站上找到的动态短信URL和前端输入的被攻击者手机号码,发送 HTTP请求,每次请求给用户发送一个动态短信。


短信炸弹


利用这两个模块实施“短信轰炸”攻击,原理具体分析如下:

1.恶意攻击者在前端页面中输入被攻击者的手机号;

2.短信炸弹后台服务器,将该手机号与互联网收集的可不需要经过认证即可发送动态短信的URL进行组合,形成可发送动态短信的URL请求;

3.通过后台请求页面,伪造用户的请求发给不同的业务服务器;

4.业务服务器收到该请求后,发送动态短信到被攻击用户的手机上。

短信炸弹形成的原因是因为非授权的动态短信获取,而由于业务的需要(如注册、好友邀请等),在使用动态短信业务前系统并不能建立业务关联。因此,在未建立业务关联的情况下,需要进一步严格限制保证业务使用的安全性。

因此,针对短信炸弹问题,太阳集团81068网址建议综合采用:增加图片验证码、单IP请求次数限制、限制发送时长限制3个措施,防护“动态短信获取”功能与业务接口。

最新资讯

推荐资讯

关键词标签

只需三步 ● 极速注册试用

1. 3秒极速注册2. 登录试用3. 签订合作协议
马上注册

太阳集团81068网址|太阳集团81068网址

XML 地图 | Sitemap 地图