短信炸弹
-
危害:短时间内接收数条短信,致使手机卡顿死机等,另外也对手机使用者生活带来不必要的烦恼;某公司的短信下发接口被大规模利用,带来严重经济损失。
-
问题:通过爆破的方式向服务器频繁请求数据短信下发接口,达到攻击的效果。
-
修改建议:短信加条数限制;短信加频率限制。
-
测试方法:对于短信炸弹的验证,可以化归为对发短信接口的压力测试(并行测试),则测试方法为压力测试短信接口。
- 测试工具:jmeter-3.3(apache-jmeter-3.3.rar)
- 测试脚本:beizhisendsms.jmx
- 测试环境:http://testwebecourt.gridsumdissector.com
- 测试内容:本例子只涉及短信发送接口的压力测试,混合场景下的测试先暂时不考虑。需要压测的接口为:
模块 请求类型 接口地址 <