#it那些事儿# 昨晚快手灾难事故有人分析说：
①对快手发起DDoS的攻击者知道视频审核平台的审核架构（图一）一般是先用一层轻量级的CNN做抽帧快速验证，把不合格的剔除并分类后，再用第二层Transformer做校验。这样可以减少第二层的流量。
②攻击者盗了大量直播号，或注册了大量号，给直播视频内容加了噪声，导致CNN判定合格（图二，对抗样本攻击），导致流量全放给了第2层，第2层直接炸了，CUDA直接耗尽。
③关键是直播审核模型被击穿之后，降级策略居然不是中断直播，直接熔断，这就导致全国各地用户刷快手刷来刷去全都是不可直视的黄暴视频。事件居然持续了很长时间，直到可能高层领导决定直接关闭了直播业务（功能级降级）。

不过KuaiMod工作原作者出来澄清，目前KuaiMod主要用于快手线上短视频（short video）业务，对于高实时性的直播（live streaming）业务没有涉及。KuaiMod不属于单纯的CNN或者Transformer模型，由于模型规模较大，难以满足在线直播业务对实时性和信息量的要求，因此KuaiMod主要用于线上短视频审核。

所以只能说大概是上面那个攻击流程，攻击者谋划周密，一击即中，打穿了机器审核流程，人工审核流程在这种情况下也完全接不住，只能关闭功能。