短信验证码接口被恶意调用，有什么好的防范办法吗？

额，加一个人机验证码。这不是很普遍的做法了吗？

1. 限制单个手机号时间间隔内调用次数，触发直接 ban 一定时间。
2. 限制单个手机号当日调用次数，触发直接 ban 一定时间。
3. 限制单个手机号每次调用间隔。
4. 限制单个 IP 时间间隔内调用次数，触发直接 ban 一定时间。
5. 增加验证码机制。

@hlwjia 谢谢 我去看看，之前没弄过这类东西，不太了解

@chnhyg 嗯，这个到时考虑过，主要是号码都是不同的，这点比较烦，估计限制 ip 是个办法，准备加个验证机制

恭喜，你已成功接入 XX 轰炸机的短信下发通道！

普遍的做法 限制 ip 和对应号码的每日调用次数 辅以滑动验证码

只有验证码能解决，限制单个没用，人家直接遍历所有手机号，限制 ip 应该有点用

@hundan 号码每日次数限制这个有，看日志基本都是不同的号码

把 IP，时间频率，发送失败，重复请求，消息延迟，空号错误这些情况都考虑进去，写一个过滤器。

放微信里面验证

加验证码呀，你使用的短信平台没要求？短信轰炸被用户投诉会导致整个短信通道被屏蔽。

先通过人机验证，再允许发手机验证码

腾讯 007 防水墙？