在实际业务场景中,例如App或网站登录时,可能会有用户频繁获取短信验证码或者通过短信通知方式找回密码的操作。为了限制平台短信被恶意调用、在短时间内大量发起短信发送请求,企信通对短信发送行为进行以下流控限制。
| 短信类型 | 限制说明 |
|---|---|
| 验证码 |
|
| 短信通知 | 常规对同一个手机号码发送短信通知,最多支持50条/天 对特殊需求的用户发送预警、报警等特别通知,可以支持对同一个手机号码发送无限频率,详情咨询客服。 |
| 推广短信 | 对同一个手机号码发送推广短信,最多支持5条/天。 |
说明
天的计算方式是当下时间往后推24小时,例如2015年05月24日11:00发送一条短信,计算限流方式是2015年05月25日11:00点到2017年08月24日11:00点是否达到限制。
白名单号码不受验证码、短信通知、推广短信类短信发送频率限制,详情咨询客服。
短信轰炸(盗刷)是指通过恶意程序或者工具,利用网站客户端或服务端漏洞,在短时间内(例如一天以内)给很多无关的手机号码发送大量的验证码短信,导致手机用户被骚扰。
出现短信轰炸(盗刷)后,既会对无辜用户造成骚扰,引起大量投诉导致短信通道不可用,也会给业务方造成大量的经济损失,所以需要提前做好预防措施。
下图是客户遇到的一个实际案例(正常情况下每天几十条短信下发量,被轰炸期间每天几万条短信下发量)
此外,鉴于短信轰炸(盗刷)的发起一般都是服务器行为,还可采用以下综合手段进行防御:
增加图形验证码。
单 IP 请求次数限制。
限制单个号码发送次数。
设置每自然日发送超量后,自动暂停下发,避免被过渡浪费。
