网站短信接口被爬, 影响到网站性能

有几个解决思路，我分别简单介绍下。
第一种，可以查看access.log日志，看一下接口访问情况，某个IP如果一分钟内几十次那肯定是在刷了，可以对这个IP做一些限速或者封禁处理，比如这个IP再访问你可以按照自定义的规则让他去按一定时间访问，或者干脆直接黑名单，网络层直接拒绝一切访问。
第二种思路，记录下访问IP，和每分钟最大访问次数和访问时间，当用户访问接口并提交成功后，相关信息放到Memcache或者Redis里，做一个对比如果过期了再提交，没过期就不提交。
第三种思路，做反向代理，内部才能调用接口，然后在代理层对访问进行限制，其实跟第一种思路差不太多。

以上是我个人思考的，不一定是最优的解决方案，欢迎大家批评指正。

发送短信前需先验证图形验证码，图形验证码也要在后端进行验证

短信接口一定要做限制的。验证码限制 ip限制 手机号限制。要不然一天几万块都能刷出去

1.服务端控制每个手机号 每天发送的次数,比如每天只能发3次

2.服务端每次发送短信,必须填写验证码

mark下 网站短信接口被爬, 影响到网站性能

记录IP, 手机号, 都很难完全防止.

试个思路.
每发送多少条短信, 要求客户端提供一次验证码, 否则就不发.
比如每十条, 要求输入一次验证码.

IP, 手机号, 这些也要记录.