APP时代，短信验证码已经成为我们注册账户、移动支付、身份认证等等场景中必不可少的一环，短信验证码技术为Web和APP认证用户信息提供了便利，也保护了用户的信息安全。如果短信验证码接口遭到恶意攻击，不仅会增添企业的运营成本，更会危害用户的信息安全，所以必须要对此进行防范。常用的防范手段主要有以下几种：

1、IP限定

每个IP地址限定一个每日最大发送次数，超过次数将不能发送短信，防止单IP不同手机号码的恶意攻击。加入黑名单机制，当同一IP多次发送短信超出最大次数之后，将其移入黑名单，在一定时间内暂停其请求权限。同时，可以考虑限制单个IP地址的接口请求频率，如规定每分钟内只可发送1次请求，超过1次必须等待。

2、号码限定

与IP限定逻辑相同，通过限定单个手机号的发送频率及每日最大发送次数，规避恶意攻击。

3、增加图形验证

将传统的Web端图形验证码与手机验证码相结合，只有当用户通过图形验证码之后才能够触发短信，能够有效的防止木马软件的恶意攻击。

4、发送场景限定

如果是用户注册或者是忘记密码等验证需求，将注册信息与验证流程分开，只有当用户编辑好完整的资料之后才能跳转至验证短信的发送场景

常用的防范短信验证码接口被恶意攻击的手段主要就是以上几种，更多关于短信验证码的需求及相关服务可以咨询Mob官网。