简介

网络盗刷（Traffic Fraud/Bandwidth Abuse）是指攻击者通过恶意手段非法占用网络资源（如带宽、流量、服务器资源等），如通过自动化工具频繁访问站点资源，导致企业被迫为异常流量付费或服务受损的行为。其核心目的是通过大量无效或恶意请求消耗目标资源，从而造成直接经济损失或业务中断。

恶意流量攻击
- CC攻击（Challenge Collapsar）：通过高频请求特定URL或接口（如登录页面、API），耗尽服务器资源或带宽。
- 盗刷下载/刷量：利用自动化脚本或“流量农场”大量下载文件（如视频、软件包），消耗CDN流量或存储资源。
内容盗取
- 资源盗链：将网站资源（如图片、视频）链接嵌入第三方站点，直接消耗原站点的带宽和流量。
- 爬虫滥用：恶意爬虫高频抓取网站内容（如商品信息、数据库），导致服务器负载激增。
广告欺诈
- 虚假点击：通过模拟用户点击广告（如CPC广告），消耗广告主预算，为攻击者牟利。
- 流量劫持：篡改用户访问路径，将正常流量导向攻击者控制的页面。