安全保卫战——家乐福618安全与性能之战(25)_：安全保卫战——家乐福618安全与性能

家乐福碰到的黑产牛逼啊。。。就是搞拼多多的那批人，千万个手机号，一天注册你个上百万次，历年来养的小号，僵尸号，什么拟人化Bot、孙悟空Bot而且还是基于大数据自建模具有AI能力的攻击这么组合着搞我们哈！

券，被秒光，真的是秒光，连1秒都不到，把发的那些个无门槛券抢光光！

而且这些领券动作都是慢Bot，慢Bot是最最头疼的事，它一点不快，也没有任何的异常高频次，也没有规律可言。因为它手上有千万个手机号，随便调动几万个，一秒内每一个手机只需要访问一次，你的券就没了。

所以事前封不了，事后更加很难判断。

因此这不是一场“局部战争”而是一场旷日持久的“世界大战”，我们一开始就是因为把它也当作一场“局部战争”去对待所以在一开始就吃了亏。

不能够拿WAF、防BOT这种思路或者是来一个Case想一个策略的思路和设计去对待这种攻击了。正如现在我们一直在説的：小国间的战争那叫互殴，而大国间的战争那是“体系化的对抗”。

什么叫体系化的对抗呢？我这边举几个例子来说明：

安全保卫战——家乐福618安全与性能之战(25)