面對(duì)越來越復(fù)雜的DDoS攻擊，企業(yè)該如何防護(hù)？這只能用金錢來抵抗，沒有別的辦法。如何應(yīng)對(duì)大流量攻擊？如果是流量攻擊，首先確定某些接口是否需要暴露于公共網(wǎng)絡(luò)。如果它們不需要暴露在公共網(wǎng)絡(luò)中，那么這些接口

面對(duì)越來越復(fù)雜的DDoS攻擊，企業(yè)該如何防護(hù)？

這只能用金錢來抵抗，沒有別的辦法。

如何應(yīng)對(duì)大流量攻擊？

如果是流量攻擊，首先確定某些接口是否需要暴露于公共網(wǎng)絡(luò)。如果它們不需要暴露在公共網(wǎng)絡(luò)中，那么這些接口可以攜帶令牌驗(yàn)證和IP黑名單。一些核心接口甚至在一些特殊場(chǎng)景下只設(shè)置白名單，如合作伙伴接口，要求對(duì)方給出合法的調(diào)用方IO；一些接口，如支付接口，一些接口要求合作伙伴帶上請(qǐng)求的時(shí)間戳，時(shí)間戳用于添加簽名。接口提供者需要在簽名驗(yàn)證成功后驗(yàn)證請(qǐng)求時(shí)間的有效性，等等