手机短信验证码接口被恶意攻击怎么办

防止短信验证码频繁调用的方法有，设置短信发送间隔、限制短信发送次数、限定IP、增加图形验证。

短信发送时间间隔一般为60s，也有100s的，不过很少见。

发送短信次数限制，一般都会设置3-5次（一个手机号），主要是避免同号刷验证码接口。5次之后点击重新发送无用。

限定IP，这个和限制手机发送次数一样的，IP的范围会比较广，尤其是共用wifi很多人都使用一个IP，冒然限制会导致严重的错杀。

增加图形验证码，图形验证码的方式很多：文字、字母+数字、拼图、填空、识物等等

文字验证码示例

字母+数字图形验证

拼图，图形验证（目前几乎用的最多，操作方便，趣味性强）

填空 类型的验证码

识物（购票软件使用很多，识别难度较大，防止刷票）

分步骤，走流程，前面都填写正确，最后才是验证码。

以上方式根据自己的喜好可自行组合，建议2-3个一起使用，减少被攻击的风险，以下是一个例子。