攻击者用不同IP、号码大量恶意调用,牵涉到服务费用(短信接口被盗刷系列2)
短信接口被恶意调用怎么办?攻击者用的不同IP、不同号码进行恶意调用
- 一 事件简述
- 二 问题分析
- 三 应急解决方案
- 1 黑名单模式拦截
- 2 请求验证拦截
- 3 应急方案总结
- 四 更完美的解决方案
一 事件简述
这是一件发生在前段时间的事情,当时的情况是这样的:一个新的功能模块上线之后,出现短信接口被恶意访问调用的情况,请求数量很大,而且通过查看短信服务商控制台也发现,短信发送量在飙升,看着统计曲线的增长,紧张的气氛也渐渐变得更浓,很明显,事情并不是遇到一个bug那么简单,因为牵涉到服务费用,需要立即解决。
当然,接口被恶意访问的这个问题已经解决,因此写了这篇文章,可以做一下简单的记录,并且静下心来分析一下其中的问题了,看完这个案例,大家也可以一起讨论讨论。
二 问题分析
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!