美团面试官问“接口被恶意狂刷,怎么办?”
这题在美团是 Top3 高频必考题,基本等于“说说你是不是真的干过亿级流量项目”。
2025 年美团的真实标准答案已经卷到了第 5 版,我把能拿 offer 的完整分层防御体系(面试官心里评分表)直接给你,背熟这套,稳过。
| 防御层级 | 具体措施(2025版 | 美团真实落地方式 | 面试高分回答关键词 | 分值 |
|---|---|---|---|---|
| 1. 网关层(第一道门) | • IP限流(令牌桶/漏桶) • 设备指纹限流(deviceId + fingerprintjs) • 单用户QPS限流 | 美团自研API网关 + Dragonfly(支持动态规则热加载) | “网关层我们做到单IP/单设备/单用户三维限流,峰值QPS 10w+” | 20分 |
| 2. 业务参数防御 | • 必接验证码(滑块/点选) • 业务风控规则(1分钟内下单>5次触发) • 异地登录检测 | 美团风控中台 + 实时规则引擎 | “业务上我们接了美团统一风控,100+条规则秒级生效” | 20分 |
| 3. 接口级精细防御(重点说这个) | • 接口级令牌桶(Guava/Redis-cell) • 热点参数本地缓存限流(Caffeine + 布谷鸟过滤器) • 动态黑名单(Redis ZSet自动拉黑5分钟) | 美团全链路用Redis + Lua脚本实现分布式令牌桶 | “我们对高危接口做了热点参数限流+动态黑名单,攻击发生后3秒内自动封禁” | 30分 |
| 4. 降级&熔断 | • 信号量隔离 • 超时降级 • 快速失败返回默认值 | Hystrix → 换成 Resilience4j + Sentinel | “触发限流后直接走降级逻辑,返回空数组或默认商品,绝不穿透DB” | 15分 |
| 5. 监控&告警&溯源 | • 限流次数/黑名单数量埋点 • 秒级告警(企业微信+电话) • 攻击IP归属地+设备画像 | 美团统一监控平台 + CAT + 自研攻击地图 | “我们有攻击大屏,攻击发生后5秒企业微信群电话双告警,能看到攻击者城市分布” | 15分 |
2025 美团最爱听的黄金回答模板(直接背
面试官,我们在美团的接口防刷是五层防御体系,已经扛住了多次百万QPS攻击:
1. 网关层三维限流
用自研网关对 IP / deviceId / uid 分别做令牌桶限流,单机QPS 10w+ 也能稳住。
2. 热点参数精准防御(重点说)
对下单、抢券、秒杀这类接口,我们用 Redis + Lua 做了分布式令牌桶,
同时对热点商品ID做了本地Caffeine缓存+布谷鸟过滤器预判,
一旦发现某商品被同一批IP狂刷,3秒内自动拉入动态黑名单,封禁5-30分钟。
3. 业务风控兜底
接了美团统一风控中台,100+条实时规则(比如1分钟下单>5次、异地登录等)秒级触发验证码。
4. 降级熔断保护
触发限流后直接走降级返回默认数据,绝不打穿数据库,去年双11扛住了300w QPS攻击。
5. 全链路监控溯源
我们有攻击大盘,能实时看到全国攻击来源分布,攻击发生后5秒企业微信+电话双告警,事后还能一键导出攻击者画像。
去年一次外挂团伙用10万羊毛号攻击抢券接口,我们3秒检测到,10秒完成全量封禁,最后只漏了17单,损失不到100块钱。说完反问一句:
“贵团队现在对接口防刷这一块,有没有更先进的做法?比如用机器学习做异常检测,我们也在评估。”
面试官心里:这人必须进高级/专家岗。
真实案例(我朋友去年美团P7现场)
面试官:你们怎么防刷?
候选人:就说了上面这套…
面试官直接在纸上写:防刷设计 ★★★★★
当场结束技术面,1周后批offer。
所以,你现在准备怎么答?敢不敢把你们公司真实的防刷等级报一下?我现场帮你对齐美团标准,能卷到第几层?
