如何防范短信接口被恶意调用

1.什么是短信轰炸
hacker不停调用系统发送短信的接口，造成短信使用量直线飙升

2.如何防范短信轰炸
1)防止hacker通过脚本等工具调用
获取http请求url的referer，只有从系统域名链接过来的请求，才被认为是合法的。

系统增加图形验证码，验证通过的说明是合法的。

2)增加单个电话号码发送条数限制
如1个电话号码，一天只能发送4条，10分钟内不能重复发送等。

3)增加单个ip请求次数限制
如一个ip地址，一天只能发送10条

4)http请求签名验证
是否超时，签名是否正确