短信轰炸机这个玩意儿在互联网上可算是如雷贯耳,任何一个人在遭遇到短信轰炸这种情况的时候都会束手就擒,难以抵挡!下面说说它的原理是什么,以及怎么防范。
短信轰炸一般基于 WEB 方式,其由两个模块组成,包括:一个前端 Web 网页,提供输入被攻击者手机号码的输入窗口;一个后台攻击页面(如 PHP),利用从各个网站上找到的动态短信 URL 和前端输入的被攻击者手机号码,发送 HTTP 请求,每次请求给用户发送一个动态短信。 利用这两个模块实施“短信轰炸”攻击,
短信轰炸一般基于 WEB 方式(基于客户端方式的“短信炸弹”工具原理类似),其由两个模块组成,包括:一个前端 Web 网页,提供输入被攻击者手机号码的输入窗口;一个后台攻击页面(如 PHP),利用从各个网站上找到的动态短信 URL 和前端输入的被攻击者手机号码,发送 HTTP 请求,每次请求给用户发送一个动态短信。
利用这两个模块实施“短信轰炸”攻击,原理具体分析如下:
(1)恶意攻击者在前端页面(如下图所示 “迷你轰炸台”)中输入被攻击者的手机号;
(2)短信炸弹后台服务器,将该手机号与互联网收集的可不需要经过认证即可发送动态短信的 URL 进行组合,形成可发送动态短信的 URL 请求;
(3)通过后台请求页面,伪造用户的请求发给不同的业务服务器;
(4)业务服务器收到该请求后,发送动态短信到被攻击用户的手机上。
商家花钱购买短信验证码是为了商业用途,然而被高手利用就会成为短信轰炸机的利用工具!因为短信轰炸都是依靠短信验证码来实现的;这个遭到攻击的朋友都非常清楚!
短信轰炸机的出现说明互联网时代的中国,技术方面还有很多不足之处,自身平台的安全强化意识薄弱,才会被技术高明者所利用,成为短信轰炸机的帮凶。
技术不够过硬就会被动挨打!自身平台不足就要改善,怕就怕在明知道自己问题在哪里而不去改善,这样下去即浪费自己财力也给业务带来了不良影响,客户就是上帝这是自然法则,当客户注册你的平台时你的验证码被盗刷了,注册不了,客户就会跑,你就失去了一个赚钱的机会!
在短信平台这块来说,是没有什么太好的手段进行防范的,商家企业必须要选择正规的短信平台。从短信发送环节进行加强控制。信信客云库:打造短信应用防火墙。不妨试试。
网友评论