验证码轰炸是一种恶意攻击，它通过大量发送大量验证码来攻击目标网站或服务，以达到拒绝服务（DDoS）的目的。验证码轰炸可以通过大量发送大量验证码来攻击目标网站，从而使网站无法正常工作。

针对验证码轰炸，有几种防御措施可以采取：

1、采用双重验证码。双重验证码是一种双重认证技术，它要求用户输入两个验证码，以确保用户的身份。双重验证码可以有效防止验证码轰炸，因为攻击者必须获得两个验证码才能成功攻击。

2、采用验证码池。验证码池是一种技术，它可以从一个大的验证码库中随机抽取验证码，并将其发送给用户。这样，攻击者就无法获得有效的验证码，从而阻止验证码轰炸。

3、采用动态验证码。动态验证码是一种技术，它可以每次生成一个新的验证码，从而使攻击者无法获得有效的验证码。

另外，如果被人短信验证码轰炸，用户可以采取以下措施：

1、拒绝接受陌生号码的短信。如果用户收到来自陌生号码的短信，最好不要打开，而是立即拒绝接收。

2、尽量不要使用常用的验证码。尽可能使用复杂的验证码，以防止攻击者轻易猜出验证码。

3、及时反馈。如果用户发现自己被短信验证码轰炸，应及时向网站管理员反馈，以便及时采取防御措施。

总之，验证码轰炸是一种恶意攻击，可以造成严重的破坏。因此，网站管理员应采取有效的防御措施，以防止验证码轰炸。另外，用户也应该采取有效的措施，以防止被人短信验证。