短信轟炸原理:
短信轟炸是指通過惡意程序,利用從各個網站上找到的動態短URL(比如驗證碼發送的URL)和前端輸入的被攻擊者手機號碼,發送HTTP請求,每次請求給用戶發送壹個動態的短信(比如驗證碼短信)。
最終的效果,就是朝許多無關的手機用戶,發送很多驗證碼短信。導致手機用戶被騷擾。
防範短信轟炸方法:
惡意攻擊者采用惡意工具,調用“動態驗證碼短信獲取接口進行動態短信發送,究其原因是攻擊者可以自動對接口進行大量調用。
采用圖片驗證碼可有效防止惡意工具的自動化調用,即當用戶進行“動態驗證碼短信發送”操作前,彈出圖片驗證碼,要求用戶輸入驗證碼後,服務器端再發送動態短信到用戶手機上,該方法可有效解決被利用實施炸彈攻擊的問題。
擴展資料
很多短信轟炸機利用了這個手機驗證碼的機制,用非常非常多的網站做成列表,壹並給指定手機號碼發送驗證碼短信。短信轟炸機的作者是可以通過這些註冊網址的"發送手機驗證碼"的接口,快速實現單壹網站就可以給同壹個手機號碼發送多條驗證碼信息的。
短時間內提交大量短信,會大量使用目標網站的服務器設備和運營商設備,或許目標網站或運營商可以通過某些方式解決掉轟炸的行為。通過這種原理可以想到其他類型的轟炸機,並且轟炸對象是沒法很快得添加這些驗證碼短信到黑名單的,但轟炸對象可以先拒收消息壹陣子。