公司的短信发送接口被人恶意利用了

lhspang · 发表于 2021-5-11 20:08:24

据说发了120W条短信，接口什么验证都没有，有个手机号就能发短信，现在短信发送功能已经关了。然后领导们讨论的方案是加图形验证码和每天发送条数限制。那么各位mjj们有什么解决方案呢。

锦安 · 发表于 2021-5-11 20:10:41

终极方案是不发短信, 让用户发短信到指定号码.
100% 防刷

h20 · 发表于 2021-5-11 20:31:37

提示: 作者被禁止或删除内容自动屏蔽

超兽 · 发表于 2021-5-11 22:08:55

本帖最后由超兽于 2021-5-11 22:10 编辑

120w 报警送他们去吃免费饭一般这种都是有网站调用的查日志有些可能会留下Referer 最差也会留下刷短信人的IP 找到一个人然后找他哪里买的短信轰炸我有次也是被刷直接送了几波DD CC过去然后反手一个举报后面送他进去吃饭了用的CN域名然后国内服务器

Cuchemist · 发表于 2021-5-11 20:15:45

财大气粗60s一次就行了
穷逼点加个时间翻倍
再穷就限制每小时数量
非常穷就加个验证码

jieky · 发表于 2021-5-11 21:05:07

本帖最后由 jieky 于 2021-5-13 10:46 编辑

有大佬在我就不废话了

88232128 · 发表于 2021-5-13 09:27:53

垃圾公司和垃圾程序员，正常人干不出这事儿

Chiser · 发表于 2021-5-11 20:24:13

学腾讯，用户自己发信息验证

显示全部楼层 · 发表于 2021-5-11 20:10:03

提示: 作者被禁止或删除内容自动屏蔽

Salta · 发表于 2021-5-11 20:11:02

120W条、？贵司真有钱....

其次，接口不做验证是真吊... 解决方案的话，很多，随便选一个就可以了

alk19t · 发表于 2021-5-11 20:16:15

你们什么公司? 有这么大的短信额度？

揽月 · 发表于 2021-5-11 20:18:13

ip + 手机号限制

揽月 · 发表于 2021-5-11 20:20:21

没限制的话开多线程，两小时上百万条短信轻松的

hostloc@ · 发表于 2021-5-11 20:20:41

提示: 作者被禁止或删除内容自动屏蔽

usbport · 发表于 2021-5-11 20:22:12

参考大厂呗，我感觉比较靠谱的是滑动验证，阿里云那个感觉就挺叼的。

		自动登录	找回密码
密码			注册

h20 h20 当前离线积分 19897	发表于 2021-5-11 20:31:37 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持 6 反对 3 举报

cherbim 该用户已被删除	发表于 2021-5-11 20:10:03 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
cherbim 该用户已被删除
	回复支持反对举报

hostloc@ hostloc@ 当前离线积分 274	发表于 2021-5-11 20:20:41 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
hostloc@ hostloc@ 当前离线积分 274
	回复支持反对举报

公司的短信发送接口被人恶意利用了

点评