本發明公開了一種短信發送的方法及裝置，其中，所述方法包括：接收短信獲取請求，所述短信獲取請求包括請求者信息；加載持久化存儲介質中保存的黑名單數據；判斷所述請求者信息是否在所述黑名單數據中；若判定所述請求者信息不在所述黑名單數據中，則獲取短信信息，并發送所述短信信息。本發明可以對短信攻擊進行防御，避免短信平臺受到惡意攻擊。

技術領域

本發明涉及安全保護技術領域，特別是涉及一種短信發送的方法及一種短信發送的裝置。

背景技術

在互聯網相關的產品中，有相當多的產品涉及到了短信發送的功能，如手機號注冊驗證短信、支付驗證短信、禮包領取短信等。通常通過短信平臺進行短信發送，為了避免短信平臺受到惡意攻擊，目前短信平臺對短信相關業務的保護措施，主要的方式如下：

1.通過session限制短信發送的頻率和次數。

2.通過cache限制短信發送的頻率和次數。

這兩種方案比較輕量和快捷，在互聯網上廣泛使用，但較容易被攻破，破解的方式分別為：

1.第一種防御措施，由于session易于創建和清理的特性，可以通過新建session或清理老的cookie的方式進行破解，使防御者無法識別是同一個用戶，每次都被當作新用戶處理，導致頻率和次數限制失效。

2.第二種防御措施，由于緩存空間的有限性和緩存的非持久性，可以通過暴洪和持續攻擊的方式破解，使緩存溢出，導致限制信息丟失，導致頻率和次數限制失效。

發明內容

本發明實施例所要解決的技術問題是提供一種短信發送的方法，用以對短信攻擊進行防御，避免短信平臺受到惡意攻擊。

相應的，本發明實施例還提供了一種短信發送的裝置，用以保證上述方法的實現及應用。

為了解決上述問題，本發明實施例公開了一種短信發送的方法，包括：

接收短信獲取請求，所述短信獲取請求包括請求者信息；

加載持久化存儲介質中保存的黑名單數據；

判斷所述請求者信息是否在所述黑名單數據中；

若判定所述請求者信息不在所述黑名單數據中，則獲取短信信息，并發送所述短信信息。

優選的，所述請求者信息包括請求者的IP地址，以及待接收所述短信的目標電話號碼；所述黑名單數據包括存儲IP地址黑名單的第一黑名單數據，以及，存儲電話號碼黑名單的第二黑名單數據；所述判斷所述請求者信息是否在所述黑名單數據中的步驟包括：

判斷所述請求者的IP地址是否在所述第一黑名單數據中；

若所述請求者的IP地址不在所述第一黑名單數據中，則判斷所述目標電話號碼是否在所述第二黑名單數據中；

若所述目標電話號碼不在所述第二黑名單數據中，則執行所述獲取短信信息，并發送所述短信信息的步驟。

優選的，所述獲取短信信息，并發送所述短信信息的步驟包括：

獲取短信信息；

將所述短信信息發送至所述目標電話號碼中。

優選的，所述方法還包括：

若判定所述請求者信息在所述黑名單數據中，則生成提示信息，所述提示信息為提示所述請求者獲取短信信息失敗的信息。

優選的，在所述判斷所述請求者信息是否在所述黑名單數據中的步驟之前，還包括：

判斷所述請求者信息是否在預設的白名單數據中；

若是，則執行所述獲取短信信息，并發送所述短信信息的步驟；