某互联网金融公司,在做理财产品推广时,经常会有秒杀活动,但会有小部分用户,利用机器人不断的刷订单接口,1是破坏了本身产品的公平性,对正常用户不公;2是疯狂刷新导致服务器负载飙升,大量的资源耗费在了机器人上面,没能给正常的用户服务。因为是金融相关业务,不能将SSL证书外传,也就无法使用公有云,传统的硬件防护,只能针对URL设定频率,但单一的频率又容易造成误拦,比如对于公司出口IP这种,看起来频率很高,但实际都是正常用户。那么如果解决类似这种问题,就是一个难题。
针对这个问题,我们结合用户场景,可以设定更多的分析维度,来提高拦截的准确率,比如不仅考虑IP的频率,还要考虑这个IP背后一段时间所带的ua和refer分布,甚至可以分析该IP一段时间访问的路径分布,通过综合分析很多指标,来提高拦截的精确度。