短信控制之服务器IP拦截与代码拦截访问终端

 二十一世纪的网络开始互联网“家”时代，大批的网络轰炸浮出水面，如何在服务器与代码间进行初步的防止呢，下面开始介绍：
    对于短信轰炸机，往往都是来攻击对于没有多大技术限制的网站短信接口，对于网站短信接口，对于稍微有点技术的人来说相当于是暴露出来的，再次也有人会说可以进行图形验证码的判断，可是却出现了图形码打码工具，对此，我有几个可以对大部分的短信轰炸机进行拦截：
    第一：进行在服务器端的IP限制，当然，这种是最简单的一种方法，为什么这么说呢，因为架不住人家ip多啊
        linux服务器IP限制命令：iptables -I INPUT -s IP -j DROP
        linux服务器IP解除限制命令：iptables -D INPUT -s IP -j DROP
        linux服务器禁止IP查询：iptables --list
        linux服务器解除所有限制IP：iptables --flush
    第二：代码拦截器，每个网站都会基于一套代码框架，在拦截器进行IP以及发送来源进行控制
        拦截器拦截网站访问：request.getHeader("User-Agent");即是使用request的方法获取访问接口的终端参数，进行拦截，目前我遇到的基本是pc端浏览器访问的终端，遂对此进行拦截。

        // 定义移动端请求的所有可能类型
    private final static String[] agent = { "Android", "iPhone", "iPod","iPad", "Windows Phone", "MQQBrowser" };
    public static boolean checkAgentIsMobile(String ua) {
        boolean flag = false;
        if (ua.toLowerCase().indexOf("micromessenger") > -1) {
            // 微信
            return true;
         }
        if (!ua.contains("Windows NT") || (ua.contains("Windows NT") && ua.contains("compatible; MSIE 9.0;"))) {
            // 排除 苹果桌面系统
            if (!ua.contains("Windows NT") && !ua.contains("Macintosh")) {
                for (String item : agent) {
                    if (ua.contains(item)) {
                        flag = true;
                        break;
                    }
                }
            }
        }
        return flag;
    }

      public static void main(String[] args) {
        String ua = request.getHeader("User-Agent");
        if (checkAgentIsMobile(ua)) {
            logger.info("来自移动端访问");
        } else {
            logger.info("来自PC端访问");
        }
    }
        拦截器对于短信接口进行判断拦截：可将自己平台所有的短信接口进行配置拦截，拦截非法访问，拦截高频率IP访问。
    第三：短信次数限制：基于很多平台都是对于一个手机号码当天短信条数和同一IP一天短信条数的限制还是很普遍的，不得不说这不失为一种方法。