Web 攻击越发复杂，如何保证云上业务高可用性的同时系统不被入侵？| 专家谈( 四 )_如今

CC攻击往往只是敌人的先行兵，更可怕的是后续可能会出现的慢BOT攻击。这种战术更有耐心且隐蔽，敌人会仔细侦查对外开放的每一个接口，对开销较大的接口，以较慢的速度长时间“挂”在你家的网上，消耗大量资源。黑产可能会肆无忌惮地使用注册软件和随时号码反复调用接口，同时发动羊毛党把调用次数进行几何级放大，像一群虎视眈眈又极有耐心的秃鹫，终有一天你会扛不住，那就是黑产啄食的时机。这样对网站的损伤也非常大。

在某电商平台促销季的一场攻防战中，黑产通过四条“小路”发起猛攻，首先是狂刷用户行为采集的接口，频率高达300-400次每秒，这个接口主要是记录用户访问APP的行为，再写入数据库；二是瞄准APP版本检查接口，也就是模仿一个过分焦虑的强迫症者，一遍遍刷新查询版本有没有更新，每天超过几百万次，导致APP带宽被恶意消耗掉；三和四分别是查看商品库存和查看购物车，派机器人一遍遍去看商品还剩多少、购物车里有啥，让数据库读写高到爆满。

Q：能够分享一个实战中遇到的典型攻击案例以及应对的策略？