指数退避算法是网络安全中最重要的组成部分之一,举例来说,当一个电商在大流量高并发下处理有可能马上瘫痪的情况下,使用指数退避算法,让购买者一秒后再试一次,几秒后再试一次,直到成功。这种做法会给系统带来很多好处,不至于在系统恢复初期又面临大量的访问从而二次受到伤害。当然用在一些账户登录方面也起到了重要的作用,比如登录一个网站,有账户密码登录,多次登录失败后,可以采取指数倍增长的锁定周期惩罚。
这可以访问不法份子利用密码字典等暴利手段进行攻击。在人类社会中,我们倾向于采取一种政策,给人们一些有限的机会,然后完全放弃。
书中举了一个例子,说一个朋友在思考是否该为一个有毒瘾的家庭成员提供住所和财政援助。她为此感到很痛苦,因为她既想拯救这个家庭成员,又害怕满足一切要求,给这位家庭成员买衣服、做饭,为他重新开设银行账户每天早晨开车送他上班,在某几周后他可能会拿着所有财产突然消失,然后再在几周后打来电话说请求原谅及再次收留。这一个似乎悖论,一个残酷而不可能的选择。面对此情此景,指数退避算法就派上用场了,例如,可以在一个很清醒的时候,抑制再次违反家庭内的规则 ,又或者对其进行递阶的奖励。这么一来,就不用做选择而是按将约束来实现想要的结果。
书中还举了一个监狱囚徒的例子,就是针对屡次犯罪的犯人实行递阶的惩罚,比如释放后重复犯罪进行递阶的关压管制措施。这个方法大大减少了不期望发生的事情发生。