当攻击从「带宽洪峰」转为「耗连接、刷接口」时,行为模型比粗暴封 IP 更能守住转化率与搜索收录。
将单次请求放入会话时间轴:异常集中在同一 Cookie、同一指纹或同一网段时加权;正常散点分布的访客即使瞬时 QPS 略高也不轻易触发拦截,从而降低对共享出口用户的误伤。
与 WAF 协同 →对比独立脚本、网关限流与打断式验证,一体化边缘方案更易在「安全—体验—运维成本」间取得平衡。
| 对比项 | 前端脚本挑战 | 网关固定限频 | 图形验证码 | CNMCDN |
|---|---|---|---|---|
| 对真实用户干扰 | 依赖浏览器环境,偶发兼容问题 | 共享 NAT 易被连带 | 打断下单与检索路径 | 零打扰 目标体感 |
| 误判控制 | 中高等(环境差异大) | 高(阈值难兼顾峰值) | 高(用户放弃操作) | < 0.1% 误判率目标 |
| 容量上限 | 受脚本与源站 CPU 牵制 | 易在洪峰时「要么封死要么放行」 | 人力与体验成本陡增 | 无上限 弹性 |
| 判定位置 | 浏览器侧为主 | 多为单区域网关 | 业务服务器或第三方 | 毫秒级 边缘裁决 |
| 与加速/清洗联动 | 需自行拼接 | 需自行拼接 | 需自行拼接 | CNMCDN 统一编排 |