现在短信验证码接口已经成为了网站、App等应用的标配，不少网站或app的短信验证码接口都遭遇过被攻击、被刷的情况，令广大网站或app的运营者非常苦恼，下面乐信小编为大家介绍下一些方面避免短信验证码接口被攻击。

    短信验证码接口被攻击，多是被人用于短信轰炸机，那么什么是短信轰炸机？下面小编为大家介绍一下：

    短信轰炸机是通过各平台获取短信验证码，达到恶意发送垃圾短信的工具。这种短信炸弹”主要是通过特意开发的软件不断往一个手机号码发重复的垃圾短信，以达到骚扰目标用户的效果。一个强大的短信轰炸机能做到每秒发送上百条短信。

    短信轰炸的方式是什么？短信轰炸是利用短信接口的攻击方式，针对某个网站短信接口集中恶意攻击，或者利用短信轰炸机调用接口。

    短信验证码接口被攻击，不仅会增加公司的运营成本，也会给公司的形象造成极坏的影响（一般短信都会带公司的签名），所以必须要对这种行为进行防范，目前，防范的手段主要有以下几个方面：

    1、【绑定图型校验码】——将图形校验码和手机验证码进行绑定，当用户输入手机号码以后，需要输入图形校验码才可以触发短信，这样能比较有效的防止软件恶意点击。现在大型网站都采用此方式。

    2、【流程限定】——将手机短信验证和用户名注册分成两个步骤，用户在注册成功用户名密码后，下一步才进行手机短信验证。

    3、【触发条件】——用户必须填写好所有注册信息才可进行触发，注册资料不完整无法发送验证码。

    附加对接设置：

    4、 【短信发送间隔设置】——设置同一号码重复发送的时间间隔，一般设置为60-120秒；

    5、 【IP限定】——设置每个IP每天的最大发送量；

    6、 【发送条数限定】——设置每个手机号码每天的最大发送量；

    乐信小编推荐的是第1、2、3结合456的方法。动力思维乐信专注短信应用13年，技术过硬，积累了丰富的短信应用解决方案经验，13年来先后为全国各地超4万余客户提供短信应用服务，深得大家的信赖和厚爱！