安全保卫战——家乐福618安全与性能之战(23)_：安全保卫战——家乐福618安全与性能

首先，我们来考虑这个值会对业务造成什么影响吗？不会，因为真的如果线下推广做的好，的确是会在短时内带来如此大的流量。

其次，作为一个网站，对于某一些个URL你连一分钟3,000次这样的访问都撑不住，你还做什么网站呢？

使用性能+业务逻辑组织你的“第三道防线”

这就是前文曾提到过一个叫“博弈”的词，与黑产间的攻防很多时候是一种博弈，它追求的不是在于“除净”而在于让对手不断付出“高昂的代价”即提升对方攻击的成本以达到“减损”，你做不到“止损”，那是不可能的，如果你一味追求止损那么最后损失的其实是真实用户。

因此，对于一些无损害只是频次高的访问，你需要使用“第三道防线”，这个第三道防线就是你的系统性能和完善的业务逻辑，比如説有用户频繁的调用注册接口，你不可能不去控制当然也不可能控制的太紧，我举一例来説，同一个用户手机号它注册连续超过15次你觉得这是一件正常的事吗？如果你放任他可以无限“失败”下去，它连续泛滥你的注册接口100万次你的网站也吃不消。一个就能泛滥你100万次，调动10万个IP并发的来调用你你试试看呢？