【案例分享】某互联网金融企业防刷单实例

某互联网金融公司，在做理财产品推广时，经常会有秒杀活动，但会有小部分用户，利用机器人不断的刷订单接口，1是破坏了本身产品的公平性，对正常用户不公；2是疯狂刷新导致服务器负载飙升，大量的资源耗费在了机器人上面，没能给正常的用户服务。因为是金融相关业务，不能将SSL证书外传，也就无法使用公有云，传统的硬件防护，只能针对URL设定频率，但单一的频率又容易造成误拦，比如对于公司出口IP这种，看起来频率很高，但实际都是正常用户。那么如果解决类似这种问题，就是一个难题。

针对这个问题，我们结合用户场景，可以设定更多的分析维度，来提高拦截的准确率，比如不仅考虑IP的频率，还要考虑这个IP背后一段时间所带的ua和refer分布，甚至可以分析该IP一段时间访问的路径分布，通过综合分析很多指标，来提高拦截的精确度。