应对电商大促：如何保障“黑色星期五”级别的流量洪峰

电商大促（如双11、黑色星期五）是技术团队的年度大考。流量可能会在几秒钟内飙升 100 倍。如何确保系统不崩溃？

1. 极致的动静分离

90% 的请求（图片、CSS、JS、详情页 HTML）应该在 CDN 边缘被拦截。我们建议配置极端的缓存策略：对于带有哈希指纹的文件（如 `app.v1.css`），设置 `Cache-Control: public, max-age=31536000, immutable`，确保它们永远不需要回源。

2. 库存接口的排队与限流

针对 `/api/buy` 这样的动态接口，CDN 无法缓存，但可以作为保护盾。利用 CDN Engine 的 WAF 模块，可以配置 **“漏桶算法”** 限流规则。当请求速率超过后端处理能力（例如 5000 QPS）时，边缘节点直接返回友好的“排队中”页面，而不是让请求压垮数据库。

3. 拦截恶意黄牛

利用指纹识别技术拦截自动化脚本。如果同一个设备指纹在 1 秒内发起了 10 次下单请求，WAF 将自动将其加入黑名单 24 小时。