說起短信驗證碼事件，網上可謂一搜一籮筐，在淺談夢網短信驗證碼平臺針對此事件做的短信驗證碼接口保護方案之前，先讓夢網短信驗證碼平臺的小編從技術角度為您講解短信驗證碼轟炸原理。首先，許多網站都依據手機號碼作為用戶身份的唯一ID，在用戶注冊、用戶身份二次校驗等場景，常常采用發送短信驗證碼的方式來校驗用戶的真實手機號碼。如果短信發送流程有邏輯漏洞或者干脆短信接口不做任何控制，就會給不法分子留下鉆空子的機會，他們會收集網上非常多的短信驗證接口，一旦接到攻擊某個手機號碼的任務，系統就會向所有這些接口發送請求，同時附帶被攻擊的手機號碼。緊接著各種各樣的注冊短信、二次校驗短信就會向潮水一般涌向被攻擊的手機。這就是短信驗證碼轟炸的原理。那么夢網短信驗證碼平臺為什么要說從此不再怕短信驗證碼轟炸了呢，因為，從另一方面，短信轟炸的背后深層次原因來自網站沒有對自身的短信發送接口采取保護措施。對于擁有這些短信校驗接口的網站來說，自己的接口被濫用，不僅僅會帶來品牌商的損失（設想自己的產品名稱作為垃圾短信出現在用戶的手機里），更重要的是，由于每發送一條短信，企業都需要向服務商交納5分到1毛不等的費用，這可是實實在在的金錢損失。筆者就曾見過某大型網站每天僅發送垃圾短信的費用就達到上萬元！夢網短信平臺也和大多短信平臺一樣，曾經從針對單個手機號碼每天限定一定的短信發送次數，限定來源ip的接口請求次數或頻率，每條短信發送之前都加上驗證碼校驗，只有提供正確的驗證碼，才發送短信，但結果呢，結果是短信轟炸依然橫行于世。經過夢網短信平臺技術部的努力，終于研究出了一套能夠輕松防護針對短信驗證碼接口的攻擊的短信接口保護方案，同時對正常用戶的體驗沒有任何影響。這還不是最關鍵的，最關鍵的是，接入方式尤其簡單！夢網短信驗證碼平臺的方案是一個多維度多模塊的保護方案，同時在事前、事中、事后都有針對性措施。