本申请提供了一种防范攻击方法及装置。一种防范攻击方法，应用于服务器，所述服务器与短信网关对接，所述短信网关用于提供短信服务，该方法包括：当接收到来自用户的短信服务请求时，检查所述短信服务请求携带的用户账号是否已被记录至黑名单；如果否，则依据所述短信服务请求确定对应的风险等级，在所述风险等级满足预设的黑名单记录条件时，将所述用户账号记录至黑名单，并控制所述短信网关拒绝为所述用户提供短信服务；如果是，控制所述短信网关拒绝为所述用户提供短信服务。通过上述方法，本申请能够有效地防范通过大量发送短信服务请求对服务器进行的攻击。