安全保卫战——家乐福618安全与性能之战( 十 )_：安全保卫战——家乐福618安全与性能

对于这样的“仗”从将要发生的时间、规模、投入上决定了它势必是一场“战役”而不仅仅只是那么一两场局部战争。要打战役那么就必须做好充足的调研、前期的物质准备、战场情报收集以及“精神动员”。

当然，必要的物质还是需要提前准备的，对于这种有规模的攻击，我们做了一系列的调研。发觉如果仅仅是在WAF层、防火墙层面它根本是起不到效果的，对付这样的“黑产”攻击，我们必须先通过“黑产”手机号下手，要能对手机号的行为做出判断同时配合着WAF才能做到相应的攻防，那么要分析手机号行为它肯定是一个智能的基于大数据架构的分析引擎，因此我们选用了和我们的WAF同一家厂商-腾讯，我们使用了腾讯的天御系统，它的好处在于拥有中国最大的手机库，光微信就超过6亿手机信用的积累了，更不要説鹅厂在其它各渠道的积累了。这就好比现在的支付宝的芝麻分成了互金领域用于给客户打金融信用分的重要依据之一，那么鹅厂的用户手机信用也一定是最值得信赖的依据之一一个道理。

同时这种战役级别的大仗不是上手就开打的，光战场情报收集、分析就要花不少时间。收集和分析什么呢？就是把我们受到的攻击给分类，并且把每种类别的特征提炼出来。