这里要解决两个问题:
1、高并发;
2、如何识别恶意用户
高并发是一个概念,很难讲请求量达到多少就是高并发。理论上每个接口都会出现高并发。实际上,我们只关心一些热点业务的并发数,这个和硬件、业务的复杂程度、容器节点数都有关。处理高并发的常规操作就是扩容和缓存,里面的操作细节就先不讲。
如何识别恶意用户?
实际中,程序员什么情况下意识到被攻击了?一般都是等用户反馈说应用访问很卡之类的,查看检查日志发现大量报错,因此在这里就突出了日志的重要性。但是有些人喜欢写continue或return,没有抛错或者记录日志,就无从下手了。这种事情也是经一戳长一智,没有意识到这个问题,就不会处理,提前写好日志,或者做接口监控,统计接口的访问次数和访问IP,设置黑名单。回到现实,你的应用有没有被攻击的价值?