安全保卫战——家乐福618安全与性能之战(21)_：安全保卫战——家乐福618安全与性能

多放探测器、探针一类的东西去捕捉数据，比如説我们使用的是腾讯云，平时大部分时间或者可以説绝大部分时间我们开启的是“monitor”模式，当monitor采样到足够的样本并且提练出了通用模式、规则后，真的要去写一条封禁规则也只需要1分钟时间。

故意抛一些无价值低价值的“饵”

有时我们会欲擒故纵，放任一段时间或者故意抛一些假的“饵”，只是为了在观察和分析的基础上进一步去做“确定”，一旦黑产上钩，这时这条规则会变得极其精准而带来的“反攻”会是持续的、汹涌不断的，我们把这种反攻模式称为“远程火炮群”。

建立米格空中走廊

对于第三方、外部以及模块间的接入一定做到“合理”接口，能走内网的走内网接口，能绑白名单的要绑白名单。这样的点对点信任通道内的数据交换我们就把它称为“米格空中走廊”，因为在抗美援朝时志愿军用“苏联老大哥”支援的米格战斗机打到美国的空军不敢进入三八线一带的空域，这块空域就叫“米格空中走廊”，那是一条绝对可控制的空中通道。

围点打援