Web防火墙应用场景：短信接口防刷

很多站长发现网站服务器变卡，短信注册接口费用大量增长，甚至注册用户被竞争对手精确营销，客户流失。 这是什么情况？ 且听我们慢慢道来：

    最近，很多站长发现网站服务器变卡，短信注册接口费用大量增长，甚至注册用户被竞争对手精确营销，客户流失。

    这是什么情况？

    且听我们慢慢道来：

一、什么是短信接口被刷

    很多网站，注册时采用手机号来注册，注册过程中发短信来验证手机号：

    

    正常情况下，用户都是注册中点击按钮发送短信。但是如果这个短信接口没有做任何防御，攻击者可以直接用程序高频调用。

    利用短信接口，攻击者可以：

    1.利用网站的短信接口，做成短信轰炸机，在网上售卖轰炸机，购买者用短信轰炸机恶意短信轰炸别人

    2.可以通过注册接口调用，撞库注册的用户，竞争对手从而可以精确营销

    a.短信轰炸截图：

    

    b.撞库注册用户：

 

二、对网站的危害

    1.网站CPU、内存被短信接口调用大量消耗，网站卡顿

    2.短信费用暴涨

    3.注册用户泄露，客户流失

    

三、如何防御？

    阿里云“Web应用防火墙”（企业版）提供针对短信接口被刷的防护场景。根据访问行为大数据分析和短信轰炸机行为建模，匹配攻击行为，直接拉黑攻击IP

    比如下图就是一种刷短信接口的行为：

  

    阿里云“Web应用防火墙”不仅防护短信接口被刷，还可以：

    1.防数据泄露

    2.防御恶意CC攻击

    3.避免网站挂马篡改

    4.虚拟补丁修复漏洞

更多详情：

https://www.aliyun.com/product/waf/

阿里云 Web 应用防火墙 阿里云 Web 应用防火墙自制脑图， 全面保障网站的安全与可用性，互联网大数据时代，信息变得唾手可得。庞大的中国互联网正遭受层出不穷的安全威胁，黑客们的肆意攻击让网络安全攻防战必须时刻戒备。如何在这场看不见硝烟的战争中克敌制胜。现在阿里云云盾构筑了强大的 web 应用防火墙，汇集阿里巴巴 10 年攻防经验，云盾 WAF 在 web 应用防护，CC 攻击防护，业务风控 3 个维度，为您提供一套简单快速有效的安全防护解决方案，全面保障您的云业务系统安全，打造网络安全星纪元。
图文详解Web 应用防火墙查看产品信息 产品信息页向您展示当前Web应用防火墙（WAF）实例的资源详情、WAF的防护规则更新通知、功能更新通知和WAF的回源IP段。
Web 应用防火墙本地验证的方法 在把业务流量切到WAF之前，建议您先通过本地验证确保一切配置正常，WAF转发正常。本地验证需要在本地模拟接入WAF，然后访问被防护网站，验证WAF正常转发。