阿里云短信如何有效防止短信轰炸/盗刷？

阿里云短信服务（Short Message Service）是阿里云为用户提供的一种通信服务的能力，支持快速发送短信验证码、短信通知等，然而短信轰炸/盗刷是很多用户担忧的问题，那么使用阿里云短信服务如何有效防止短信轰炸/盗刷？

何为短信轰炸/盗刷？

短信轰炸指在短时间内通过恶意程序，批量或者循环给一批手机号码无限发送各种无效短信的行为，导致接收短信的手机用户被骚扰，同时也给业务方造成品牌及业务不良影响。

如何解决被短信轰炸/盗刷？

结合阿里云官方文档，给出的解决方案：
一：设置有效业务流控
关于短信验证码和短信通知的业务流控：
1、短信验证码：使用同一个签名，对同一个手机号码发送短信验证码，支持1条/分钟，5条/小时，10条/天。一个手机号码通过阿里云短信服务平台只能收到40条/天。
2、短信通知：使用同一个签名和同一个短信模板ID，对同一个手机号码发送短信通知，支持50条/日。

二：加上图形验证码
加上图形验证码可有效防止恶意工具的自动化调用，即当用户进行“动态验证码短信发送” 操作前弹出图形验证码，要求用户输入验证码后，服务器端再发送动态短信到用户手机上，该方法可有效解决被利用实施短信轰炸攻击的问题。

三：验证码时间限制
对验证码做时间限制，包括获取验证码时间和输入验证码时间：
1、对验证码获取做限制（一般限制在60秒以内，超出60秒验证码作废，重新获取）；
2、对验证码输入做时间限制（一般限制在30秒以内，超出30秒没有输入的验证码作废，重新获取）。