如何防范短信接口被恶意调用（被刷）

腾讯新出的防水墙应用，了解一下
https://007.qq.com/
目前还是免费的

这个问题在我们项目中也出现了，对于短信验证码登录这块，用户输入手机号码+短信验证码就可以登录。
如果没有这个用户，那么就注册之，有这个用户直接登录。
我们的解决方案是：在调用发短信验证接口之前，先去拿个token。token有时间限制，并且和手机号码、设备号码绑定。token过期必须要重新拿才能调用发短信接口。发短信的接口必须携带有效token才可以调用。那么只要保证token获取和加密机制不被人破解就没事。
为了以防万一，需要增加ip黑名单、次数限制、配置图形验证码等机制。

1 自研验证码被破解怎么办？

1） 腾讯防水墙
2）网易滑动拼图验证码
3）顶象滑动拼图验证码
4）极验滑动拼图验证码

2 所有图形验证码都被破解怎么办？

选用新昕科技研发的[企业短信防火墙](http://www.newxtc.com)，理由 ：
1  应用AI立体防御技术，训练出“防短信轰炸”智能模型，彻底解决“安全”与“用户体验”的矛盾，互联网产品专注用户体验，无需为安全让步。
2 丰富可视化图表，防御拦截数据尽收眼底，实时查看当日数据详情与近期风险趋势。
3 SAAS极速接入，本地部署运行，毫秒级响应。交易风控引擎浓缩10M安装包，极速采集基础数据，匹配多维度风险特征。避免“云模式”网络延时问题。