如何防止短信验证码群发被攻击?

 很多商家，企业在开始使用短信验证码的验证这项功能的时候，都会或多或少的出现短信被恶意攻击的事情。这是因为短信功能本身的缺陷，也有可能是人为因素导致的，轻则损失用户，重则蒙受经济损失，所以一定要严加防范。那么今天就由互亿无线带大家来了解下短信验证码的攻击防守策略。

设置短信发送间隔

将同一手机号接受的短信时间间隔设置为60秒左右，这样可以在一定程度上防止短信接口被恶意攻击，而且这项操作几乎没有成本，但是并不能防止黑客的攻击，防护等级低。

手机号接收验证码上限

限制每个手机号在一定时间段内能至多接收的短信验证码数量，可以根据产品或不同项目来设置一小时，六小时，十二小时，二十四小时等等。但是一定要根据业务来决定，如果是遇到每次操作都要验证码验证的，就要谨慎设置了。当然如果有些用户因为不知道这项设置，又由于手机信号等原因无法接收短信而达到了发送上限，也可以让用户联系客服来解锁这个限制。

限制IP

通过对单个的IP地址在某时间段设置最大访问量，这是一个应对单一IP攻击的好方法，但是对付黑客还是显得有些捉襟见肘的。

设置图形验证码

这个方法的成效只能说一般，因为如今就连12306火车订票的图形验证都能被抢票软件带过去，而且图形验证码很容易出错，所以也会引起普通用户的不满情绪，所以可以在多次发送验证码之后再出现图形验证码来进行验证会更让人易于接受。