面对网站短信被刷的问题，‌可以采取以下措施来应对和解决‌：‌

1.  

   ‌限制发送频率‌：‌设置短信发送的频率限制，‌例如，‌同一个手机号每分钟最多发送多少条短信，‌或者同一个IP地址每分钟能发送多少条短信。‌这可以通过在后端代码中实现相应的逻辑来实现1。‌

2.  

   ‌使用图形验证码‌：‌在用户发送短信之前，‌要求输入图形验证码，‌这样可以增加恶意刷短信的难度1。‌

3.  

   ‌黑名单IP策略‌：‌将已知的恶意IP地址加入黑名单，‌阻止这些IP地址访问短信发送接口1。‌

4.  

   ‌参数校验‌：‌确保手机号的合法性，‌比如检查是否为11位数字，‌以1开头，‌并且可以过滤掉一些特殊号段2。‌

5.  

   ‌请求次数限制‌：‌利用Redis等工具实现IP次数限制和总的请求次数限制，‌例如，‌限制同一IP在指定时间段内的请求次数上限2。‌

6.  

   ‌动态请求‌：‌将短信验证码接口动态化，‌比如采用基于时间戳签名参数的方式，‌这样盗刷者在不知道签名算法的前提下，‌其盗刷流量会受到限制2。‌

7.  

   ‌使用HTTPS‌：‌在APP端使用HTTPS可以防止盗刷者通过抓包工具直接获取接口详情信息2。‌

8.  

   ‌周期性修改接口‌：‌随着项目迭代升级，‌随机变更重点接口的请求地址，‌降低接口被长期攻击的风险2。‌

9.  

   ‌其他措施‌：‌如设置短信发送时间间隔、‌获取次数限制，‌对短信调用IP进行限制；‌进行IP地址风险监测、‌设备风险监测、‌采用智能验证码拦截以及风控引擎识别等技术手段

10. ​宵云CDN：具有强大的安全防护功能，包括DDoS攻击防护、WAF、SSL加速等，能够有效地保护网站安全。宵云CDN还具有智能调度、动态负载均衡等性能优化功能。

通过上述措施，‌可以有效地减少短信被刷的情况，‌保护网站和用户的安全。‌如果问题依然存在或严重，‌建议联系专业的网络安全服务提供商进行进一步的评估和解决方案