短信/邮件轰炸原理及应对措施

Alanku

本帖最后由 Alanku 于 2020-8-27 15:14 编辑

这个短信和邮件轰炸原理是差不多的，所以一般归为一类，短信轰炸早些年还是比较常见，像什么呼死你之类的，而邮件轰炸见得比较少，因为，基本没啥作用



比较常见的一种做法就是收集互联网上的短信验证/邮件验证接口，这些接口一般在网站注册、密码找回等页面，扒下这些接口，封装成函数就可以调用了，接口扒得越多，发送频率就越大，效果就越明显。当然啦，扒接口并不是那么容易的，有些调用接口需要验证码，扒起来还是比较费力的。总而言之，这是一个力气活。

下面是一个简单的例子（就是最简单那种，没有反爬措施，没有验证

）：
[ol]

# 中国移动和粉俱乐部 时间间隔60s

def hefen(num):

    json = {"mobile": num, "is_sms_pwd": 1}

    headers = {'FROM': 'X0003', 'TO': 'X0001',

               'MSGNAME': 'getSmsValidCodeReq',

               'TIMESTAMP': str(int(time.time() * 1000))}

    url = 'https://t.hefen.10086.cn/afservice/service/invoke.do'

    r = requests.post(url, headers=headers, json=json)

    return r.json()['result_msg'][/ol]复制代码

邮件验证接口，也差不多，甚至更简单，例子就不举啦。

说完原理，说一下应对方法。
首先，短信轰炸，一般手机都提供了短信拦截功能，可以通过关键词拦截或者拦截指定号码，短信轰炸大多来自特定的号码并且具有特定的关键词，一般来说，一个接口对应一个号码，他爬取接口的速度肯定没有你拦截号码快（前面说爬接口是个体力活）。如果对面真的爬了很多接口，手机自身的短信拦截应付不过来了，这时候打电话给你的运行商，开通高频防骚扰服务（免费的），这时候问题一般就解决啦。

其次，邮件轰炸，这个简单，选大厂商提供的邮箱服务，比如Gmail，根本不用防，一般比较容易爬的接口发的验证邮件都是直接进垃圾邮箱的（我试过了），根本没影响，剩下的基本进入推广栏了，所以说邮箱轰炸基本没啥用。