安全保卫战——家乐福618安全与性能之战(20)_：安全保卫战——家乐福618安全与性能

WAF整体攻防策略

先从WAF这一阵防御説吧，这个属于硬杀伤，对于一些非常明确的攻击以及减少网站恶意流量来説还是很有效的。

科学合理的封禁

从上图我们可以看到，按照非正常频率我们假设线下零售场景中的“线下推广”做了特别的好，那么这个好翻译成互联网语言就是并发用户高，我们就设一个最高阀值吧，这个最高阀值怎么设呢？这是有讲究的：

你不能设太高，太高等于失去防护；你不能设太低，太低杀的都是真实客户；根据采样、分析、预测，这都要用到数据报表大数据分析等技术来定；惩罚措施不能太严、时间不能太长，因为目前我们手机里获得的IP都为非固定IP，有时一个区域一个基站的IP一共只有5位数，而你的网站太“惹人嫌”了，那么黑产会在短时间内如：10分钟内发起5位数攻击，你封也封对了，但是封的时间太长，那么黑产很聪明发觉自己用的IP一旦被封，它就会把这些IP还出去，当这些IP漂移到了真实用户手中后由于你的封禁时间太长那么就会导致当这些被封的IP漂到真实用户手里时它的状态还是“被封禁”，这就会把真实用户损害到；用99%的时间去做分析和观察用1%的时间去做实施