安全保卫战——家乐福618安全与性能之战(14)_：安全保卫战——家乐福618安全与性能

这就很难发现了，但是通过一段时间的侦测我们还是可以发觉Bot必竟是Bot，它不是个人。它再怎么模拟这个业务逻辑它总会有“重复频率”，而一般这种高级Bot它总是带有明显的“偷盗目的”的，它们和一般的广告类或者DDOS类的目的不一样，它们盯着的是可以长期薅你的羊毛。

因此我们经常通过“访问重复指数”来计算一个IP对于一些特定的URL如：订货，拿积分。或者是：加车->下单->退单会有周期性的重复，当这个重复到达一定的频次之合时，它就不可能是一个人了。

进击的Bot这种Bot我在上述篇幅中已经提及过了，这种Bot纠缠不止，手上又握有大量的IP，不断变化着攻击你相同的一个地址，比如説我们有一个在登录时用来初始化页面的接口被人纠缠了15天，最后统计了一下，竟然累计有6位数IP来搞这一个Url且都来自于江苏。

AI类Bot这种Bot是真要了命了的，它还会拟人化，还会变。。。

什么意思呢，比如説我前面提到的“带有合理业务逻辑”访问的Bot，那么好这种AI类Bot呢它把一堆的各种业务逻辑事先组合在一起。举例来説：

安全保卫战——家乐福618安全与性能之战(14)