要想知道具体的短信轰炸规避方案,得先了解短信验证码在通信领域里的运行的方式是如何实现的。知其所以然就好了。开发人员对此有没有什么解决办法呢?我们知道网上有很多可以发送 短信验证码的手机验证码短信平台,修改密码和忘记密码或者想要新账号的时候会用到这样的平台。短信轰炸如何避免 这些人找到这些可以发送验证码的网页,填写进我们的手机号码再点击发送验证码的时候,只需要用抓包软件抓取了一个数据包就可以了。 如果这个包含我们信息的数据包被提交了,一次攻击就达成了,如果被提交100次,攻击就达成了100次。 如果他们用脚本来替代手工提交数据包,这样攻击就更加容易了,可能一下子就飙升到了10000次的数量之多。了解完这些,以现在互联网通信的发展和各种工具得开发使用,我们就很快可以规避一些漏铜,我觉得最好是开发一些软件,这样会比写脚本稳定。 |