컴퓨터 지식 네트워크 - 컴퓨터 프로그래밍 - 회사 문자 확인 코드가 악의적으로 도용되면 어떻게 합니까?

회사 문자 확인 코드가 악의적으로 도용되면 어떻게 합니까?

일반 자기 계발

전송 간격

같은 번호를 반복해서 보내는 시간 간격을 설정합니다. 보통 60- 120 초로 설정됩니다. 이런 방식은 문자메시지 인터페이스가 악의적인 공격을 당하는 것을 어느 정도 막을 수 있으며, 사용자 경험에 아무런 해를 끼치지 않는다. 하지만 해커가 휴대전화 번호를 바꿔 공격하는 것을 막을 수는 없고 보호 등급이 낮다.

액세스 제한

한 휴대전화 번호가 일정 기간 동안 문자 확인 코드를 받는 횟수를 제한하는 상한선. 이런 전략을 채택할 때, 제품 설계 과정에서 몇 가지 주의할 점이 있다.

상한값을 정의합니다. 실제 비즈니스 상황에 따라 향후 비즈니스 개발을 고려하여 사용자가 문자 확인 코드를 받지 못해 불만을 제기하지 않도록 적절한 상한선을 설정해야 합니다.

잠금 기간을 정의합니다. 24 시간, 12 시간, 6 시간이 될 수 있습니다. 업무 상황에 따라 정의해야 합니다.

IP 제한 사항

일정 기간 동안 단일 IP 주소의 최대 처리량을 설정합니다. 이 방법은 단일 IP 주소의 공격을 잘 방지하지만 두 가지 분명한 단점이 있습니다.

IP 주소를 자주 바꿔 공격하는 해커들에게는 좋은 효과가 없다.

IP 의 제한은 종종 의외의 상해를 초래할 수 있다. 예를 들어, 통합 무선 네트워크를 사용하는 일부 지역에서는 많은 사용자가 동일한 무선 네트워크에 연결하는데, 이 IP 주소는 쉽게 상한선에 도달하여 무선 네트워크에 연결된 사용자가 인증 코드를 제대로 받지 못하게 됩니다.

그래픽 인증 코드

문자 확인 코드를 보내기 전에 반드시 그래픽 확인 코드의 검증을 통과해야 한다. 이런 방식은 상대적으로 일부 공격을 막을 수 있기 때문에 현재 매우 흔한 문자메시지 반공격 메커니즘이기도 하다. 그러나 사용 과정에는 사용자 체험이 관련되므로, 이 정책을 간단하고 난폭하게 적용해서는 안 된다. 다음 사항을 진지하게 고려할 가치가 있습니다.

사용자가 먼저 그래픽 인증 코드를 입력한 다음 문자 확인 코드를 받을 필요가 있습니까? 일반적으로 이렇게 하면 사용자 경험에 큰 영향을 줄 수 있습니다. 상대적으로 안전하지만 사용자가 사용하는 것은 즐겁지 않다.

안전한 범위를 줄 수 있습니다. 휴대전화 번호와 IP 의 제한을 고려해 보십시오. 예를 들어, 같은 휴대폰 번호가 같은 날 세 번째로 문자 확인 코드를 받았을 때 그래픽 확인 코드가 나타납니다. 예를 들어 같은 IP 주소가 같은 날 인증코드를 100 회 이상 받으면 그래픽 인증코드가 나타납니다.

암호화 제한

서버로 전송되는 매개변수를 암호화한 다음 서버에서 암호를 해독하고, token 을 유일한 인증으로 사용하고, 백엔드에서 token 을 검증하여 인증을 통과해야 문자 메시지를 제대로 보낼 수 있습니다. 이런 방식은 사용자 경험을 보장하면서 일부 공격을 효과적으로 방지할 수 있기 때문에 현재 흔히 볼 수 있는 문자메시지 반공격 메커니즘이기도 하다. 동시에, 명백한 단점도 있습니다.

사용 된 암호화 및 암호 해독 알고리즘이 해독 될 수 있으므로 암호 해독 알고리즘을 사용하는 것을 고려해야합니다.

알고리즘이 깨지지 않으면 메시지 공격을 효과적으로 방지할 수 있지만 브라우저 시뮬레이터 공격을 막을 수는 없습니다.

이상은 몇 가지 흔히 볼 수 있는 SMS 바람 제어 전략으로, 구체적인 제품 설계 과정에서 종합적으로 운용할 수 있다.

제 3 자 방어 사용

문자 방화벽

제품 보안과 우수한 사용자 경험 사이의 완벽한 균형을 찾을 수 있습니다. 신신 기술의 제품 R&D 팀은 각종 풍제어 전략의 장점을 결합하여 문자 방화벽을 개발했다. 다음과 같은 측면에서 요약합니다.

우수한 사용자 경험을 보장하기 위해 사용자 경험에 가장 큰 영향을 미치는 그래픽 인증 코드 등 인간-기계 검증 프로그램을 포기하여 무감각 검증을 실현하다. 완벽한 사용자 환경을 제공합니다.

사용자의 휴대폰 번호, IP 주소, 장치 지문을 결합하여 다양한 차원의 바람 제어 정책을 설정합니다. 각 차원을 조정하여 가장 합리적인 위험 통제 한도 지표를 달성하다.

업무상황에 따라 풍력상한선을 자동으로 확대하고, 장소가 공격당하는 것을 감지하면 풍력상한선을 자동으로 올리고, 정상일 때 정상적인 풍력표준으로 돌아간다.

신규 및 기존 고객의 차이점을 고려하여 특히 기존 고객 VIP 채널이 추가되어 공격 시 바람 제어 지표가 긴박할 경우 기존 고객 채널이 원활하고 오상률을 낮출 수 있습니다.

위 전략을 통해 해커가 휴대전화 번호와 IP 주소를 마음대로 전환하여 문자를 훔치는 것을 막을 수 있다. 시뮬레이터 감지, 매개변수 암호화 등의 위험 제어 전략도 함께 가입하여 해커 공격을 효과적으로 방지합니다.

바람 제어 방화벽 콘솔을 통해 실시간으로 바람 제어 결과를 관찰하여 공격 시 경보의 효과를 얻을 수 있습니다.

자세한 내용은 새로운 기술 홈페이지인 newxtc.com 을 참조하십시오.

문자 방화벽

그림 설명을 입력하려면 클릭하십시오.

그림 설명을 입력하려면 클릭하십시오.

그림 설명을 입력하려면 클릭하십시오.

그림 설명을 입력하려면 클릭하십시오.

문자반브러시

上篇: 광고양이는 어떻게 설정해야만 인터넷에 접속할 수 있습니까 下篇: 유령 2 는 3 을 열어야 한다. 어떤 구성이 필요합니까? 호스트 한 대당 2000 원 정도만 있으면 됩니다.
관련 내용