安全问题

最近更新时间:2019-06-18 14:53:57

短信默认的频率限制是什么?

为了保障业务和通道安全,减少业务被刷后的经济损失,短信默认的频率限制策略为:

  • 同一号码同一内容 30 秒内最多发送1条。
  • 同一手机号一个自然天最多发送10条。

企业认证用户可以在短信控制台的“应用配置 > 基础配置 > 短信发送频率”页面,设置或修改相应的频率限制策略,个人认证用户不支持修改,更多企业认证用户权益信息可参阅 个人认证和企业认证权益区别

如何添加告警联系人?

在短信控制台的“应用配置 > 通知与告警 > 添加告警联系人”页面,添加告警联系人后,可以及时收到签名、内容模版的审核及频率限制告警通知:
(注:强烈建议使用该功能,这样如果命中了频率限制策略,会收到告警通知,减少业务被刷后的经济损失)

语音频率限制策略是什么?

为了保障业务和通道安全,减少业务被刷后的经济损失,语音默认的频率限制策略为:

  • 同一被叫号码30秒内最多发送1条。
  • 同一被叫号码10分钟内最多发送2条(语音通知限制为3条)。
  • 同一被叫号码1天内最多发送3条(语音通知限制为5条)。
  • 同一号码22:00至次日08:00最多发送1条。
    受运营商监管原因,语音频率限制策略不支持控制台自助修改,如需申请不受频率限制的测试号码或更改限制策略,可咨询 sms helper

如何预防短信轰炸?

短信轰炸是指通过恶意程序或者工具,利用网站客户端或服务端漏洞,在短时间内(比如一天以内),给很多无关的手机号码,发送大量的验证码短信,导致手机用户被骚扰。
下图是客户遇到的一个实际案例(平时一天几十条短信下发量,被轰炸期间,一天几万条短信下发量)

出现短信轰炸后,既会对无辜用户造成骚扰,引起大量投诉导致短信通道不可用,也会给业务方造成大量的经济损失,所以需要提前做好预防措施。
鉴于短信轰炸的发起一般都是服务器行为,建议采用以下综合手段进行防御:

  • 增加图形验证码,腾讯云提供了 天御 防刷功能。
  • 单 IP 请求次数限制。
  • 限制单个号码发送次数,可使用控制台的 短信频率限制 功能,并 设置告警联系人
  • 设置 单日发送超量告警
  • 定期(比如每天)关注短信下发情况(可在短信控制台查看具体数据),如有异常,需要及时处理,紧急情况可在短信控制台停用短信服务。

国内、国际短信发送的区别?

因运营商要求,发送国内短信必须携带短信签名;发送国际短信无短信签名要求,您可根据情况选择是否需要携带签名。

如何查询单个手机发送记录?

当您的客户反馈收不到短信,或者您想查看用户手机的短信发送状态,您可以在腾讯云短信控制台的“统计分析 > 国内(或语音,海外)文本短信 > 短信记录”页面查询,如下所示:

如何创建和查看应用(sdkappid)?

什么是sdkappid:每个短信应用拥有唯一的应用 ID,这个 ID 称为sdkappid,用于标识应用,appkey 是对应的密码,必须保密。
应用创建指引请查看接入指南

测试、告警手机号如何开通频率限制白名单?

如需开通测试手机号无频率限制,可 咨询 sms helper

需要知道具体哪个手机号是否收到短信怎么查?

  • 可以在腾讯云短信控制台的“统计分析 > 国内(或语音,海外)文本短信 > 短信记录”页面查询。
  • 可以在腾讯云短信控制台的“统计分析 > 国内(或语音,海外)文本短信 > 短信记录”页面导出一定时间内的发送 excel 文档。