次。
对方的手法很专业,请求间隔随机化,USer-Agent也是轮换的,伪装得跟真实用户几乎一样。
如果不是频率太高,我们很难分辨出来。”
“能定位到对方的服务器吗?”
“很难。
他们用了多层代理,真实的来源IP被隐藏了。
但从数据特征来看,对方对携程的数据结构非常熟悉,知道哪些接口返回的数据最有价值。
这不是一个陌生的攻击者,是对我们很了解的人。”
俞飛鸿在赵磊旁边坐下来,看着屏幕上那些密密麻麻的红点。
它们像是某种病毒的扩散图,从一个点开始,蔓延到整个屏幕,越来越多,越来越密。
她看了十几秒,把目光移开。
“赵磊,你按我说的做。
第一,把异常流量的特征全部记录下来,时间、频率、IP段、抓取的数据类型,每一条都要存。
第二,先做限流,不要全封。
把每IP每秒钟的请求次数限制在十次以内,超过的自动返回空数据。
第三,你和小李小张分三班,二十四小时盯着。
我不希望服务器在半夜挂了没人知道。”
赵磊在笔记本上飞快地记下来,写完之后抬起头。
“限流的话,会不会误伤真实用户?有些用户操作很快,一秒内可能会连续点好几个按钮。”
“你先按十次来设,观察几个小时。
如果误伤的情况严重,再调整到十五次。
关键是不能让服务器挂掉。”
赵磊点了点头,转过身开始敲键盘。
俞飛鸿站起来,走到技术区外面的走廊里,拿出手机,给陈浩发了一条消息:“到了。
赵磊在做了。”
消息发出去之后,她靠在走廊的墙上,等着。
走廊里的声控灯灭了,她没有跺脚,让自己站在黑暗中。
大概过了十几秒,手机震动了。
“好。
流量日志发过来了吗?”
“赵磊在准备。
十分钟后发到你邮箱。”
“收到。
你找个地方坐一下,不要站着。
你的腰不好。”
俞飛鸿看着那行字,嘴角在黑暗中微微翘了一下。
她走回技术区,在赵磊旁边的空椅子上坐下
本章未完,请点击下一页继续阅读!