验证码的短信接口被人盗刷了.请教有没有预防办法

验证码的短信接口被人盗刷了...请问有没有预防办法?
如题...

本来想当然 只做了一个 30秒内 同一号码无法重复发送的判断,结果没想到10月2号的时候,别人用几百个号码楞刷掉我10万条短信

后来想想确实如此啊,就算30秒只能发一条,一天也能发2880条啊

哎,也不知道刷我短信为了啥

总之,先把url地址换了,加了判断,如果同一个号码一天之内发送20次,就连带号码和IP都拉黑...

但是我自己想想也觉得不靠谱,换号码换IP也不是很难

不知道大家是怎么防的呢?
------解决思路----------------------

引用:

业务定得有问题吧,
什么情况下给用户发短信这个规则改下,
不产生效益,或效益小于短信成本的,就不再发短信

这样的话,用户主动发一次,就得付超过短信成本的资金,对方也就不会再发了.
------解决思路----------------------

引用:

Quote: 引用:

Quote: 引用:

业务定得有问题吧,
什么情况下给用户发短信这个规则改下,
不产生效益,或效益小于短信成本的,就不再发短信

这样的话,用户主动发一次,就得付超过短信成本的资金,对方也就不会再发了.

注册用户还好说,现在盗刷的就是注册时候的手机验证码...

我后来想了一下,前端做过30秒判断,如果有用户跳过前端验证直接在30秒内调用端口发送短信,就是恶意攻击,直接拉黑...

前端做判断有个鸟用啊，大哥，要在后端判断。服了。
------解决思路----------------------
你们是同一个人吗？[
http://bbs.csdn.net/topics/391840303
------解决思路----------------------
如果你们不是同一个人，我也给你推荐一下：
http://www.geetest.com/
免费使用，必须鼠标拖行的验证码，直接集成到你网站上，人工手动操作后才能进行短信发送。
我不是做广告啊，提供这种验证服务的也不是这一家，这是免费的。