亚洲国产精品乱码一区二区,美景房屋2免费观看,哎呀哎呀在线观看视频高清国语,从镜子里看我是怎么C哭你

QQ在線咨詢

Article / 文章中心

阿里云-防短信盜刷指南

發(fā)布時間:2020-04-13 點(diǎn)擊數(shù):4301

來源: 阿里云     

驗(yàn)證碼防盜刷

     為了保障您的賬戶安全,阿里云短信平臺針對防盜刷情況提供監(jiān)控能力,可以根據(jù)自己的業(yè)務(wù)狀況到控制臺(系統(tǒng)設(shè)置-國內(nèi)消息設(shè)置-安全設(shè)置-防盜刷監(jiān)控設(shè)置)進(jìn)行配置。

  驗(yàn)證碼攻擊

驗(yàn)證碼攻擊:利用產(chǎn)品驗(yàn)證碼獲取的接?,通過程序的方式批量對單個或者多個號碼進(jìn)行驗(yàn)證碼重復(fù)請求提交,用戶戶驗(yàn)證碼被刷后直接帶來的是經(jīng)濟(jì)損失,同時對被攻擊的號碼帶來了巨大的騷擾。

  常見被攻擊的狀況:

  • 獲取驗(yàn)證碼的網(wǎng)站頁面,沒有做防止非法獲取驗(yàn)證碼的措施,比如最簡單的圖形校驗(yàn)碼。(常見于網(wǎng)站上獲取驗(yàn)證碼)

    建議:點(diǎn)擊獲取驗(yàn)證碼之前做一個校驗(yàn),比如需要正確輸入圖形驗(yàn)證碼、拖動驗(yàn)證等

  • 發(fā)送短信的接口暴露,且沒有做加密措施,遭受惡意調(diào)用。(此類常見于APP側(cè)獲取驗(yàn)證碼)

    建議:在短信接口做一些加密措施(例如加入圖形驗(yàn)證等方式),防止非法調(diào)用。

  • 如出現(xiàn)被惡意攻擊或者盜刷的情況,建議暫停調(diào)用短信接口,并完善您網(wǎng)站或接口的防御措施.

    建議:碰到攻擊,首先要確認(rèn)攻擊來源,判斷是哪個注冊入口遭到攻擊。

    • 增加圖形校驗(yàn)碼。使用成熟的圖形驗(yàn)證產(chǎn)品
    • IP地址限制。在服務(wù)器端增加對單ip請求的驗(yàn)證碼數(shù)量進(jìn)行限制
    • 手機(jī)號碼限制??蛻粼诜?wù)器端對單手機(jī)號請求的驗(yàn)證碼數(shù)量進(jìn)行限制

  • 以上為短信被刷的傳統(tǒng)防護(hù)方案,新昕科技的防護(hù)方案接近完美,兼顧用戶體驗(yàn)和安全 。 

      新昕科技 www.newxtc.com ,創(chuàng)始團(tuán)隊(duì)來自百度旗下去哪兒、易寶支付、聯(lián)動優(yōu)勢、高陽捷訊(19pay)等支付及航旅知名企業(yè),歷時3年時間,在價值百萬的風(fēng)控引擎基礎(chǔ)上 ,訓(xùn)練出“防短信轟炸”智能模型,徹底解決“安全”與“用戶體驗(yàn)”的矛盾,產(chǎn)品經(jīng)理只需專注用戶體驗(yàn),無需為安全讓步。

      1)無感:去類12306、對缺口拼圖、拖動等所謂人機(jī)驗(yàn)證有感方式。 

     

    化繁為簡,簡單到只需輸入手機(jī)號,還產(chǎn)品本來面目

      2)保障:攻防對抗大數(shù)據(jù)訓(xùn)練的 AI模型,去前端交互驗(yàn)證方式,后端防御確保短信安全

         比如,同一個IP ,即使有1萬個正常用戶同時共同使用,可以確保放行,但常規(guī)的防控大多數(shù)被誤攔。

          反之,攻擊者控制1萬臺主機(jī),1萬個不同IP、手機(jī),也保證攔截,但常規(guī)的防控對此無能為力。

        

        如何做到的, 基于三層AI防御體系,

         報文對抗層 在最外層應(yīng)用加解密及混淆技術(shù),對抗普通的攻擊,

         蜂窩防護(hù)層 由時空主體組成蜂窩,確保被攻擊后蜂窩之間互不影響,縮小受影響的范圍,

         安全氣囊   在確保老用戶不受影響下, 根據(jù)攻擊規(guī)模自動啟停并進(jìn)行動態(tài)控制。

     

      3)高效:價值百萬的風(fēng)控引擎濃縮的10M 短信防火墻安裝包,本地部署運(yùn)行,毫秒級響應(yīng)。

      避免“云模式”的網(wǎng)絡(luò)延時問題,導(dǎo)致滑動條出不來等情

     

    關(guān)鍵技術(shù)說明:

        懸浮式指標(biāo)引擎加載AI模型,懸浮于磁盤超高速運(yùn)行,隨輸入的業(yè)務(wù)數(shù)據(jù)生成統(tǒng)計(jì)指標(biāo),提供給決策引擎做進(jìn)一步分析處理,

     決策引擎加載“短信防轟炸”AI模型和指標(biāo)后,和輸入的業(yè)務(wù)數(shù)據(jù)流做邏輯判斷后,輸出風(fēng)險結(jié)果,響應(yīng)速度達(dá)到恐怖的1毫秒。

     

    總結(jié):隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,我們每日都離不開與互聯(lián)網(wǎng)的交互。短信驗(yàn)證碼作為互聯(lián)網(wǎng)交互中的重要環(huán)節(jié),保衛(wèi)著網(wǎng)站的安全以及我們的信息安全。用戶體驗(yàn)差、毫無安全性可言的圖片驗(yàn)證碼將退出歷史舞臺,未來將會是安全與體驗(yàn)雙重保障的驗(yàn)證碼的時代。

  •