短信轰炸(盗刷)是指通过恶意程序或者工具,利用网站客户端或服务端漏洞,在短时间内(例如一天以内)给很多无关的手机号码发送大量的验证码短信,导致手机用户被骚扰。
出现短信轰炸(盗刷)后,既会对无辜用户造成骚扰,引起大量投诉导致短信通道不可用,也会给业务方造成大量的经济损失,所以需要提前做好预防措施。
下图是客户遇到的一个实际案例(正常情况下每天几十条短信下发量,被轰炸期间每天几万条短信下发量)
腾讯云提供的 号码认证 产品,是最有效的防短信轰炸(盗刷)的方法之一。号码认证产品自动通过底层数据网关和短信网关识别本机号码,安全快速实现一键免密注册、登录、校验,能从根源上阻止短信轰炸(盗刷)。
此外,鉴于短信轰炸(盗刷)的发起一般都是服务器行为,还可采用以下综合手段进行防御:
增加图形验证码,腾讯云提供了 天御 防刷功能。单 IP 请求次数限制。限制单个号码发送次数,可 设置发送频率限制,并 配置告警联系人。设置每自然日 发送超量提醒和发送阈值,可以分别针对国内短信和国际港澳台短信设置。设置 验证码防盗刷监控。针对国际港澳台短信,设置具体到 国家/地区发送限制。定期(例如每天)登录 短信控制台 查看具体统计数据,关注短信下发情况。如发现异常及时处理,紧急情况下可在短信控制台停用短信服务。