首先，L站的防御已经十分优秀了，很多的地方都做了防火墙和大量的缓存来防止cc攻击，但是很多不能缓存的接口任然是危险地带，比如发送评论，读取某些未被缓存的数据的io操作。这是十分危险的，但是正常情况未登录用户是不可以直接访问这些接口的。这就好比一间房子有个大门（守卫），做了很多安全措施来保护里面的小房间（接口），让攻击者无可奈何，但是一旦攻击者携带有效的用户凭证就可以通过大门访问里面的小房间。而由于攻击是直接针对小房间（接口）的，又没有缓存等措施保护，往往只需要每秒几十上百次的访问就可以靠激增的io操作拖垮服务器。 

攻击没办法防御吗？差不多是的。因为攻击者携带了用户凭证，但是可以对单接口限流来防御，比如一个查询最新评论的接口就可以对单用户/IP限流每秒最多访问次数防御 
值得一题的是，既然攻击者是携带了用户凭证cc接口的话，那始皇就可以排查服务器日志观察那个接口异常流量多，然后通过请求体...