Sto pensando di utilizzare la verifica del numero di cellulare per il passaggio di registrazione nella mia applicazione web, ma come faccio a impedire a un hacker oa un utente malintenzionato di inviare richieste di verifica mobile a un numero illimitato di telefoni? Provocherebbe danni in diversi modi. Avrebbe consumato il mio pacchetto SMS, quindi mi costava denaro e impediva la registrazione di utenti legittimi. Potrebbe anche causare disagi a coloro che riceverebbero questi messaggi di testo.
Ho pensato al blocco IP, ma penso che non fermerebbe un attacco distribuito e bloccherebbe gli utenti legittimi da quell'IP. Ho pensato di usare un CAPTCHA, ma non è molto comodo per gli utenti mobili e anche se rallenterà l'attacco di un rapporto, non sarà sufficiente per impedirlo completamente.
In che modo siti come Facebook, Google, Microsoft, ecc. si occupano di questo?