Estoy pensando en utilizar la verificación del número de teléfono móvil para el paso de registro en mi aplicación web, pero ¿cómo puedo evitar que un pirata informático o un usuario malintencionado envíe solicitudes de verificación de teléfonos móviles a un número ilimitado de teléfonos? Causaría daños de varias maneras. Consumiría mi paquete de SMS, lo que me costaría dinero y además evitaría el registro de usuarios legítimos. También causaría inconvenientes a quienes recibirían estos mensajes de texto.
Pensé en el bloqueo de IP, pero creo que eso no detendría un ataque distribuido y bloquearía a los usuarios legítimos de esa IP. Pensé en usar un CAPTCHA, pero eso no es muy conveniente para los usuarios móviles y aunque ralentizará el ataque en una proporción, no será suficiente para evitarlo por completo.
¿Cómo tratan esto los sitios web como Facebook, Google, Microsoft, etc.?