一起到限流,可能会理解想到漏桶算法、令牌桶算法。常见开源的也有guava 跟阿里开源的Sentinel
但是这些都是通用的。如果是基于业务的限流,那就不一定适合。
新的业务场景:
- 比如Sentinel 只是QPS跟线程数两种模式。如果我要分钟级的比如一个用户一分钟20次。还不到一秒一次呢。虽然它也支持热门参数,还是qps的模式。
- 针对用户ID,或者IP的限流规则是灵活多变的。
- 而且对于有依赖关系的不支持,比如要访问B接口,先要要访问A接口。(因为有些黑产要绕过你的校验)
- 有些刷单的校验:用户ID频繁更换IP。
搜了下,还是要结合业务规则去识别去非正常访问的。
当然,限流只是一个代称,目的是识别出恶意刷单用户。
根据触发规则不同,进而采取不同的策略。IP拉黑或者弹出验证码进行人机识别。
运营想要的,当然是规则灵活配置,秒级响应。
大佬们,有啥好的开源产品,能符合的,欢迎留言推荐。