短链系统的安全与反滥用怎么做？限流、输入校验、HTTPS、监控告警分别覆盖什么风险？

How do you secure a URL shortener against abuse (rate limiting, validation, HTTPS, monitoring), and what risks do they mitigate?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: medium

分类: System Design

标签: security, rate-limiting, monitoring, phishing

参考答案摘要

答案 限流 ：防刷库与垃圾短链。 输入校验 ：URL 合法性、恶意域名/钓鱼检测。 HTTPS ：防窃听与中间人攻击。 监控告警 ：识别异常创建/异常点击、DDoS 与滥用。 可选增强：验证码、风险评分、人工审核与安全提示页。

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。