短信轟炸基于網(wǎng)絡(luò)的方式，并且由兩個模塊組成，一個是前端的網(wǎng)頁界面，可以用于提供輸入的手機碼號，另外一個后臺的攻擊頁面，利用從互聯(lián)網(wǎng)各網(wǎng)站上找到的短信驗證碼URL，

匹配前端輸入的者手機碼號，同時發(fā)送HTTP請求，調(diào)用業(yè)務(wù)服務(wù)器短信發(fā)送的接口，請求給用戶發(fā)送一條短信驗證碼，通過不停的發(fā)送請求來實施“短信轟炸”攻擊。
其實只要明白，短信轟炸形成的原因并非本人授權(quán)獲得的動態(tài)短信，入用戶注冊時手機驗證短信，用戶獲取驗證碼短信前與系統(tǒng)并沒有建立任何業(yè)務(wù)關(guān)聯(lián)。

針對這種情況要更加嚴格的限制驗證碼獲取短信的的業(yè)務(wù)使用的安全性。從技術(shù)的角度來說我們增加IP的請求次數(shù)限制，用戶請求時長的限制，還有二次驗證的過程，這樣可以有效的限制惡意請求的連續(xù)申請，從而保障驗證碼短信接口的安全性。
53856不同的短信平臺能夠觸達的用戶量也是不一樣的，在接入新的短信平臺時，我們都會先做少量測試，看一下效果再決定是否采用這家平臺發(fā)送短信。這時可以選用一條相同的文案，然后選擇幾家平時轉(zhuǎn)化比較好的平臺，進行效果對比，因為短信引流的效果比較滯后，所以我們一般會在發(fā)送短信的第二天開始查看效果數(shù)據(jù)。通過各家平臺的數(shù)據(jù)對比，

我們可以看到不同平臺的成功率和對應(yīng)的轉(zhuǎn)化率，一般情況用戶觸達成功率在60%左右都屬于正常范圍，如果低于50%就不要考慮這家平臺了。有些短信平臺的觸達用戶的成功率可能很高，但是后續(xù)的用戶轉(zhuǎn)化的成功率卻很低，這說明這家平臺可能存在成功率虛高的情況，可以通過用戶觸達之后的點擊量、量、注冊量等方面查看平臺用戶轉(zhuǎn)化的成功率。
因為近來有在做短信召回、引流的工作，想和大家分享一下做短信召回、引流時踩過的坑和總結(jié)出的經(jīng)驗，希望對大家有用。一、選好短信平臺要想短信觸達到盡可能多的用戶，首先我們要選好短信平臺，

要找正規(guī)的短信供應(yīng)商（比如新銳、夢網(wǎng)等等），發(fā)送率和觸達率較高的，根據(jù)發(fā)送量不同平臺的價格不一樣，量越多越便宜，同時還要遵守平臺規(guī)則，避免被攔截；以及要有完善的短信查看后臺，能明確看到效果。