今天上线一个抽奖领取红包得红包（每个账号可登录抽一到两次），不久之后就被疯狂刷数据，一小时内数万次请求，导致页面打不开（接口超时），然后就发现账户余额已经被刷完了，请问这个漏洞可能出现在哪些地方呢？