凌晨3点17分，运维部监控大屏突然红得刺眼——"带宽使用率100%"的报警声像炸雷般响起。值班工程师小李盯着实时流量曲线，手心全是汗：原本稳定在80M的带宽，5分钟内飙升至1.2G，直接撑爆了公司租用的1G上限。

与此同时，客服部的电话快被打爆了。"网站打不开，我要下单的商品全没了！""直播链接加载超时，粉丝都走了！"运营经理小张看着后台数据，脸都白了：半小时内，电商平台流失了1500个潜在客户，直播带货的转化率暴跌至0.1%。"到底怎么回事？"他一边给运维主管打电话，一边刷新页面——还是一片空白。

小李快速切换到流量分析界面，瞳孔骤缩：大量来自境外IP的请求正疯狂冲击网站的登录接口和商品列表页，每个IP每秒发送120次请求，明显是CC攻击的特征；同时，TCP SYN包像潮水般涌来，目标直指80、443端口，这是DDoS攻击在配合。"混合攻击！"他对着电话吼道，"赶紧启动应急预案！"

主管赶到时，运维团队已经忙成一团：有人在联系运营商临时提升带宽到2G，有人在操作高防IP切换——把网站流量导向能过滤恶意请求的高防节点，有人在调整防火墙策略，给登录接口设置"每分钟最多5次请求"的频率限制。"运营商说带宽10分钟内生效！"负责对接的工程师喊，"高防IP已经切换完成，正在过滤异常流量！"

时间像被放慢了，每一秒都过得无比漫长。监控大屏上的流量曲线终于开始下滑：1.1G、900M、500M……半小时后，带宽使用率降到了28%。客服部的电话渐渐安静，小张刷新后台，看到订单量开始回升，长出了一口气："幸好没彻底崩。"

第二天上午的复盘会上，团队调出攻击日志：攻击源来自17个境外IP段，主要针对网站未设置频率限制的登录接口——这是之前渗透测试漏掉的漏洞。"如果当时没买高防IP，或者没提前和运营商谈好临时带宽，后果不堪设想。"主管说。

接下来的一周，团队做了三件事：给所有接口加了智能限速（异常IP直接拉黑）；升级了监控系统（增加了IP频率、端口流量等12个报警维度）；和高防服务商签了"秒级切换"的协议。"下次再遇到这种情况，我们能更快反应。"小李说。

这场1.2G/秒的攻击，像一把尺子，量出了企业网络防护的漏洞。正如主管在总结会上说的："网络攻击从不是'会不会来'的问题，而是'什么时候来'。只有把预案做细、把漏洞堵死，才能在危机时刻站得住。"

窗外的阳光照进会议室，监控大屏上的流量曲线平稳运行。但没人敢放松——他们知道，下一次攻击，可能就在明天。