短信验证码被攻击，有什么应对策略吗

短信验证码在我们的生活中无处不在，账号注册、密码更改、支付确认等等操作都会用到。若是短信验证码被攻击，将会严重影响到用户的使用体验，更甚者危及用户资金安全。

首先，我们来看看，一般短信验证码被恶意攻击的目的有两种：一种是攻击特定手机号码，利用没有防护的短信验证码接口，连续向指定手机号码发送短信验证码，使用户恼怒甚至引起投诉；另一种是攻击网站或APP，消耗验证码数量，占用资源，一些不法分子通过防护薄弱的短信接口连续不断的获取验证码，消耗短信成本，造成用户投诉，使公司形象受损。

对于短信验证码被攻击的情况，有什么应对策略吗？

1、设置短信验证码获取的时间间隔

对同一号码连续获取验证码设置一定的时间间隔，一般为60秒，这种方法可在一定程度上防止短信接口被恶意攻击，也不会对用户正常使用造成影响。正常使用的用户若是没有及时接收到验证码短信，可在60秒后重新获取。

2、限制手机号码获取验证码的次数

这种方法是限制一个手机号码在特定时间段内获取短信验证码的次数。而这个次数限制需要结合企业本身的业务发展，选择一个合适的上限值，避免用户因无法获取验证码而影响使用，造成用户流失。对于特定时间段，一般可设置24小时、12小时等等，也没有固定值，每个企业情况不一样。

3、限制IP

顾名思义，是限制单个IP在某时间段内的限定获取量，可以很好的预防单一IP攻击，但是攻击者经常换IP的话，这个设置效果并不大。

4、增加图形验证

在用户获取短信验证码之前，可以加入图形验证，用户必须通过图形验证后再获取验证码，能有效防止恶意攻击，但可能会给用户的体验上稍差一些。

总的来说，短信验证码的安全性还是很高的，一般不会出现恶意攻击的现象，但为保险起见，正规的短信验证码接口供应商都会提醒企业提前做好防护措施。