發生了什么事？

上個的費用賬單出來了，WAF費用有點飆升。比平時多了50%到100%。
周五的時候就已經知道這個事情了，但當時考慮肯定是攔截了一些惡意請求，所以。
反正也是上個月的事情了，所以周一過來復盤一下

數了下，賬單上的統計數據：十幾億request，
兩塊費用：

1. 高級反爬蟲服務
2. 請求數量計費

前1塊可以直接干掉，費用直接減半。
請求讓我進一步分析發現，很可能是一些業務上的BUG導致。

問了相關云廠商人員才知道，真正的做到了按請求量計費。
RMB被DDOS。
當然是有解決方案的：當真正被攻擊時，用戶，廠家一般會提供高級安全服務，掏固定保護費錢就可以減免掉這些WAF費用
但是咱這基本是正常業務BUG導致的

之前借上次某服務被攻擊的時機生豬的復盤了下之前的事件，深入研究抗DDos，快速查詢定位策略，這次直接派上用場。

我的思考

目前已經預備推動頻率限流，正好是一個時機。
讓開發有一個界限。高于特定頻率的，就會給干掉X分鐘。

怎么解決的？

說說正在實施中的計劃吧

1. 重構WAF，走省錢流，冗余服務干掉（本身就沒什么作用，還收Double錢）
2. 推動業務定位BUG
3. 隨時準備上線頻率限流策略