Web 攻击越发复杂，如何保证云上业务高可用性的同时系统不被入侵？| 专家谈( 五 )_如今

刘吉赟：去年10月，某旅游网站被爆全网站2100万条“真实点评”中有85%的评论是通过爬虫 Bot 机器人程序从竞争对手平台抄袭而来， “点评抄袭造假”的舆论风波一时骤起，使网站深陷质疑；同年2月，某视频网站遭遇大量原创内容和用户数据被非法网络爬虫盗取侵权；航空公司遭爬虫恶意低价抢票等事件层出不穷，无一不在挑战着各行业网站业务的安全防线。

近期有一家知名的电商遭遇了竞争对手的CC攻击，流量非常大，攻击手法也很罕见。黑产通过短信炸弹发动攻击，短信网关并发量突然超过平时的十倍，造成企业为短信接口的滥用付出了巨额“通道费” 。

腾讯云WAF第一时间对遭受攻击的短信接口做了“前刹车”防护，也就是设置了CC防护的规则，把对短信接口访问上限定为每分钟150次，超过这个阈值的IP ，腾讯云WAF会根据算法第一时间判断究竟是真人还是机器访问，被判断为机器的IP将会被封禁访问，这也是腾讯云WAF自带可选的惩罚机制。同时， BOT管理功能启用，使用BOT行为管理进行安全策略定制，将每个用户每天访问短信端口次数超20次以上的会话统统拦截，相当于开启了“后刹车” 。在整个防护过程中，我们帮助客户通过行为分析和对具体业务场景设置动态防护策略，在不断对抗过程中，摸清黑产的攻击策略，将其置之死地。同时帮助客户梳理清楚业务逻辑，为业务调整优化提供依据，这就是腾讯云WAF使用策略中的三道防线。