阿里云WAF除了防御SQL注入、XSS跨站脚本等OWASP常见攻击，还提供业务风控方案，解决接口防刷、防爬等业务安全风险，防御网站业务（例如注册、登录、活动、论坛）中可能发生的机器爬虫欺诈行为，可根据实际需求设置数据风控的防护策略。

一个好的刷票爬虫不应该导致过高的QPS,因为刷票爬虫意图不是让网站拒绝服务，而是获得更多的票数，但是由于很多刷票爬虫写得不够好，或者源站服务器能力较弱，刷票导致QPS过高，从而使得网站响应缓慢，就像被CC攻击。对于这种情况，1)建议调整CC安全防护策略，使用自定义防护，实现更好的防护效果和更低的误杀。2)开启数据风控策略，无需在服务器或客户端进行任何改造，支持短信验证码滥刷、撞库、恶意抢购、秒杀、薅羊毛、抢红包、机器人抢票、刷票、恶意投票等场景防护。

如果CC攻击影响很大，建议结合使用高防＋WAF解决方案，提供更强的CC攻击防御能力。如果爬虫对抗特别激烈，建议结合使用爬虫风险管理＋WAF解决方案，专业对抗高级爬虫。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）