安全保卫战——家乐福618安全与性能之战( 七 )_：安全保卫战——家乐福618安全与性能

反弹弧式攻击-危险程度（5星）

这个反弹弧式攻击很好玩，前面説过，有一种AI类的BOT或者是很高级的BOT，它会不断的来试你的水，什么叫试水呢？就是这种黑产手握大量IP，然后先以易发觉的高频率来访问你某个URL一下。而当你发觉后，它马上就变换IP再来搞一下同样的那个URL，那么很多网管或者是运维团队在前期业务压力大、网站迫切需要“释压”的情况下会被不断被迫降低这个用户的访问频率。那么降到有多低呢？

你表面看其实也不低，比如説一分钟300次注册，你説这个频率低吗？不低，你説这个频率高吗？也不高。既不高也高，既不低也低，这话听了怎么这么别扭！

比如説，在零售场景中有一种活动叫注册送小礼品。你看商场门口经常会有“靓女”让你扫一下二维码同时你注册成会员后给你一个“奥特曼”，或者是“基斯拉”一类的小公仔。而这种活动做的好的时候会造成一种这样的假像：即平时同一个IP每分钟注册绝对超不过50次，而某一段时间来自同一个IP的注册行为却超过了300次。很多人误以为这是一次异常行为，其实它是一个正常行为。好，认为是异常行为了，封！这一封，其实封的是很多真实访问用户的IP。