# 《Seckill秒杀系统》第113章：风控模型架构与落地方案

作者：冰河
星球：http://m6z.cn/6aeFbs (opens new window)
博客：https://binghe.gitcode.host (opens new window)
文章汇总：https://binghe.gitcode.host/md/all/all.html (opens new window)
源码获取地址：https://t.zsxq.com/0dhvFs5oR (opens new window)

沉淀，成长，突破，帮助他人，成就自我。

本章难度：★★☆☆☆
本章重点：介绍风控常见的架构与落地实施方案，从平台、应用和业务三方面介绍风控的架构设计与落地实施方案，了解风控建设的方案后，能够在自身实际项目中有意识的思考风控建设的过程。

大家好，我是冰河~~

秒杀系统的建设并不是一朝一夕就能够完成的，它需要建立在海量数据之上，并且需要在真实场景下不断验证，调优模型和优化用户画像。尽管风控的建设如此困难和复杂，但是对于风控的建设，我们还是有相应的建设思路和架构方案。

# 一、前言

在前面的文章中，我们简单介绍了黑灰产与风控的基础知识，初步了解到黑灰产对秒杀系统的潜在威胁，并了解到风控建设的前提和困难点，以及风控的总体执行逻辑。基于此，我们就可以从总体上思考风控建设的思路、架构设计和落地方案。

# 二、本章诉求

介绍风控架构与落地实施方案，从建设思路、平台级风控、应用级风控和业务级风控多个角度介绍风控的建设思路、架构设计和落地方案。掌握风控设计的思路、架构设计和落地方案后，举一反三，在自身实际项目中，有意识的思考风控的建设。

# 三、风控建设思路

风控建设的过程，就是不断优化用户画像，在各种场景下不断调优风控模型，风控执行逻辑和流程的过程。对于黑灰产恶意注册、不断刷单和刷流量问题，在风控中首先要解决的问题就是核实用户的身份信息，这里的身份信息除了用户的基本信息外，还包括用户的手机号、收货地址、IP、设备ID等等信息。

例如，不同账号绑定了同一个手机号、填写了相同的收货地址、不同账号的IP地址相同、设备号相同、支付ID相同、历史行为和地理位置相同等等，这些都可以作为风控的基础规则。除了这些基础的规则外，我们还可以延展出其他的特征，例如，不同用户登录的账号IP地址相同、地理位置相同、操作的步骤和流程相同、历史行为相同等等，都可以作为风控的规则。

当然，这里只是以恶意注册和刷单，简单说了风控建设的基本思路，但是风控建设依然是一个庞大、困难和复杂的工程，仍然需要建设在海量数据之上，不断优化用户画像，不断优化风控模型在各种场景下的执行逻辑和执行流程，从而为秒杀系统或其他业务提供防护能力。

# 四、平台级风控

平台级别的风控对业务的防护是最直接，也是最有效的一种防护手段。目前，一般大型互联网公司都会建设自己的风控系统，不少云服务厂商也会提供风控安全服务。平台级风控一般位于用户与应用服务之间，总体架构如图113-1所示。

可以看到，平台级风控安全防护位于客户端与应用之间，会对进入系统的流量进行拦截和清洗，过滤掉其中的攻击流量、刷单流量、爬虫和其他恶意流量。流量进入平台级风控后，会根据配置选择对应的风控策略，执行相应的风控逻辑，例如限流、防恶意刷单刷流量等，执行完对应的风控策略后，会根据配置选择对应的结果处理方式，例如通过请求、拒绝请求、需要安全校验等等，涉及到安全校验时，可能需要手机号验证，人机验证码等等。

经过平台级风控的防护后，再进入应用级风控，此时的流量相比于一开始进入平台级风控的流量更加有效，但是此时的流量并不是完全有效的，其中会掺杂少部分刷单流量和其他恶意流量等。可以在应用级风控防护中，进一步做流量的清洗和防护。

# 五、应用级风控

# 查看完整文章

加入冰河技术 (opens new window)知识星球，解锁完整技术文章与完整代码

← 第112章：黑灰产与风控基础知识介绍第114章：秒杀系统风控模型设计 →