12 2018 档案

摘要：最近公司部署到阿里金融云的系统遭受CC攻击，网络访问安全控制仅靠阿里云防火墙保障，在接入层及应用层并未做限流。 攻击者拥有大量的IP代理，只要合理控制每个IP的请求速率（以不触发防火墙拦截为限），仍给后端服务带来了很大的压力。 起缘： 存在一个检查某手机号是否已注册接口。（用户注册或重置密码时提示用 阅读全文