持续复盘：每周一次策略审阅与优化清单慢速攻击防护 - 边缘终止 TLS：握手成本与会话复用的优化方法, 滑动窗口限流与令牌桶：如何选型与调参, 限流策略回滚：分钟级回滚与自动恢复的实现思路

持续复盘：每周一次策略审阅与优化清单峰值 QPS

围绕“持续复盘：每周一次策略审阅与优化清单慢速攻击防护”，本文从业务风险、架构要点、落地流程与验收指标四个维度拆解，帮助你快速形成可执行的防护方案。

核心能力与落地要点

对恶意流量“提高成本”比“直接封死”更稳。比如对可疑流量提高挑战强度、降低配额、延长冷却时间，让攻击者付出持续成本；而对正常用户尽量保持核心流程可用。

当攻击流量与正常流量混合时，粗暴封禁很容易误伤。更稳妥的做法是“分层放大成本”：对可疑流量提高挑战强度、降低配额、延长冷却时间，让攻击者的成本持续上升，而正常用户仍能完成关键动作。

重放攻击经常被忽略。只做签名但不限制时间窗与请求唯一性，会让攻击者复用抓包请求实现重复下单、重复回调等问题。时间戳校验、nonce 与幂等键应该联合使用。

幂等设计要落在业务层。对下单、支付回调、退款等关键接口，建议用“业务幂等键 + 存储层唯一约束”实现；仅靠缓存或内存去重在多机部署时容易失效。

Q：怎么判断方案是否有效？

A：以可量化指标验收：拦截率、可用性、核心接口 P95 延迟、误杀率与回滚时间。

Q：为什么仅靠单一防护组件不够？

A：真实攻击往往组合出现（洪峰、慢速、绕过、应用层混合），需要入口、协议、业务、数据多个层面的联动。