Стратегия защиты от мошенничества с использованием SMS и защита от атак SMS-бомбардировки:

План защиты от мошенничества в канале отправки SMS:

1. Использование безопасных графических CAPTCHA для увеличения сложности распознавания и предотвращения атак с помощью автоматизированных инструментов;
2. Ограничение количества отправляемых сообщений для каждого номера телефона;
3. Ограничение количества запросов с одного IP-адреса для предотвращения атак сервера большим объемом бесполезных запросов;
4. Ограничение временного промежутка между динамическими запросами SMS для одного пользователя;
5. Введение черного и белого списков IP-адресов.

Эта ветка уже реализует функции пунктов 2, 3, 4 и 5 и работает в проде стабильно. Приглашаем всех заимствовать, использовать в качестве примера и давать отзывы.