安全保卫战——家乐福618安全与性能之战(11)_：安全保卫战——家乐福618安全与性能

那么我们是怎么提炼的呢？下面给出一个我们家乐福分析和提练的攻击类型，这个类型我在2019年CSS安全峰会上展示过，被业界称为“全渠道攻击中台”模型。

好么。。。我们分析出来的攻击类型都够的上一个“中台”了，大家就知道我们当时遭了多少罪了，呵呵，是不是够得上一个攻击大中台呢？我们下面来看。

确实看了是要流鼻血了，确实我们也受到了这么齐种类的攻击。

有几种攻击前面已经提到过了，我们这边着重提一下这么几个攻击，因为这种攻击太高级了。

CC流氓这种CC明显就是绕开了手机端用来和后端作一些数据验证时用的Token机制，甚至它能模拟你产生的Token。不要问我这么长的Token黑产如何绕开、如何模拟产生出来的，如果你碰到了这样有规模的黑产利益集团决定攻击你那么分分钟破解你的Token不在话下。

CC IP这一块比较好理解，对于一些第三方对接如：支付、物流它们都属于B2B间的对接，那么都会有固定IP，那么把这样的API调用指定、绑定、固化它的访问地址即可，即IP相关绑定式访问。

安全保卫战——家乐福618安全与性能之战(11)