关于业务限流的思考

最新推荐文章于 2022-08-05 20:11:51 发布
最新推荐文章于 2022-08-05 20:11:51 发布
阅读量991 收藏
点赞数
分类专栏: 工作资料 文章标签: 业务限流 恶意访问 刷单 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bohu83/article/details/108743830
版权

一起到限流,可能会理解想到漏桶算法、令牌桶算法。常见开源的也有guava 跟阿里开源的Sentinel

但是这些都是通用的。如果是基于业务的限流,那就不一定适合。

新的业务场景:

  • 比如Sentinel 只是QPS跟线程数两种模式。如果我要分钟级的比如一个用户一分钟20次。还不到一秒一次呢。虽然它也支持热门参数,还是qps的模式。
  • 针对用户ID,或者IP的限流规则是灵活多变的。
  • 而且对于有依赖关系的不支持,比如要访问B接口,先要要访问A接口。(因为有些黑产要绕过你的校验)
  • 有些刷单的校验:用户ID频繁更换IP。

搜了下,还是要结合业务规则去识别去非正常访问的。

当然,限流只是一个代称,目的是识别出恶意刷单用户。

根据触发规则不同,进而采取不同的策略。IP拉黑或者弹出验证码进行人机识别。

运营想要的,当然是规则灵活配置,秒级响应。

大佬们,有啥好的开源产品,能符合的,欢迎留言推荐。

 

bohu83
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多普勒天气雷达原理与业务应用思考
08-29
以下是关于多普勒天气雷达的一些核心知识点: 1. **雷达构成**:多普勒天气雷达主要由雷达数据采集子系统(RDA)、雷达产品生成子系统(RPG)和主用户终端子系统(PUP)组成。RDA负责发射和接收射频脉冲,形成基本...
实践科学发展观加快业务发展思考及对策.docx
11-25
【实践科学发展观加快业务发展思考及对策】 科学发展观是中国经济社会发展的重要指导思想,强调全面、协调、可持续的发展。在银行业务中,践行科学发展观意味着要从全局出发,以客户为中心,创新业务模式,促进业务...
业务场景——限流
最新发布
w6869012的博客
08-05 300
适用于统计请求次数是否超出限制,但不对请求丢弃处理的场景。2.令牌桶算法:典型场景就是车库,入库相当于获取一个令牌,出库相当于释放一个令牌,最大令牌数恒定,该算法也是有限阻塞队列的核心思想(有序版的令牌桶)3.漏斗算法:相当于以一个恒定速率限制出队的令牌桶算法。......
常用限流方案的设计和实现
大步流星
07-16 933
 为了保证在业务高峰期,线上系统也能保证一定的弹性和稳定性,最有效的方案就是进行服务降级了,而限流就是降级系统最常采用的方案之一。   限流即流量限制,或者高大上一点,叫流量整形,限流的目的是在遇到流量高峰期或者流量突增(流量尖刺)时,把流量速率限制在系统所能接受的合理范围之内,不至于让系统被高流量击垮。   其实,服务降级系统中的限流并没有我们想象的那么简单,第一,限流方案必须是可...
面试必备:4种经典限流算法讲解
架构师小秘圈
06-02 425
最近,我们的业务系统引入了Guava的RateLimiter限流组件,它是基于令牌桶算法实现的,而令牌桶是非常经典的限流算法。本文将跟大家一起学习几种经典的限流算法。公众号:捡田螺的小男孩...
单主机业务限流实现
小无相功+
07-27 256
实现背景: 最近在实现一个服务,给外部企业提供接口,为了防止频繁访问导致资源占用问题。要对API接口限流,所以封装一个业务接口限流的功能。 以下是源码,GOLANG了一个比较简单的功能实现,非一线互联网公司使用基本满足需求。仅交流学习,希望对老铁们有所帮助。 import ( "sync/atomic" "time" "github.com/gpmgo/...
业务学习 -- 高并发系统保护之限流和降级熔断
井底之蛙
06-16 4083
限流是我们在业务开发中经常遇到的问题 1、请求入口限流(Nginx 限流,Tomcat 线程池及等待队列设置,限流算法(漏桶算法,令牌桶算法,计数器算法)) 2、接口调用限流(Spring Cloud Hystrix(线程池/信号量) 和 Sentinel(信号量)) 3、基于削峰填谷流量整理(kafka、RocketMQ和RabbitMQ) https://juejin.im/post/5b3a...
辽河油田医疗业务社会化改革的实践与思考.pdf
09-12
【辽河油田医疗业务社会化改革的实践与思考】 辽河油田医疗业务社会化改革是中国石油天然气集团公司全面深化改革工作的重要组成部分,其目标是优化资源配置,提高医疗服务效率。辽河油田医疗卫生系统在2011年至2015...
关于区域医疗信息化建设的思考.pdf
11-25
首先,在运营管理层面,虽然部分医院的信息化建设已较为成熟,能够满足日常业务需求,但由于业务能力和视野的局限,往往无法实现跨单位的数据共享和传输。如果缺乏全局性的规划和管理,可能导致重复投资,造成资源...
企业信息化建设思考.pdf
11-29
然而,许多员工仅限于基本的计算机操作,无法深入挖掘跨部门的信息流需求,这导致系统分析人员在设计时可能只关注当前的业务流程,而忽略了信息技术应有的创新潜力。此外,部门领导和管理层的理解局限也会影响信息化...
高并发下接口核心业务方法限流
卡夫卡
03-21 2818
高并发下,为防止某个接口的主要方法被高频率的反复调用甚至是竞争伙伴恶意请求服务器导致服务器爆掉,获取接口处理业务效率缓慢。需要对接口的核心业务方法进行限制,比如说1分钟之内只允许调用1000次改接口。超过1000次的线程被阻塞,直到1分钟结束或者其他线程处理完毕。java伪代码实现(1分钟之类方法只能被调用10次,剩余线程阻塞)package com.hbut.inspiration.control
流量调整和限流技术
weixin_33722405的博客
02-08 271
在早期的计算机领域,限流技术(time limiting)被用作控制网络接口收发通信数据的速率。 可以用来优化性能,减少延迟和提高带宽等。 现在在互联网领域,也借鉴了这个概念, 用来为服务控制请求的速率, 如果双十一的限流, 12306的抢票等。 即使在细粒度的软件架构中,也有类似的概念。 两种常用算法 令牌桶(Token Bucket)和漏桶(leaky bucket)是 最常用的两种限流...
分布式服务限流实战,已经为你排好坑了 | 总结的很全面
朱小厮的博客
08-25 6096
点击上方“朱小厮的博客”,选择“设为星标”当当满300-50优惠码:TMWCP4一、限流的作用由于API接口无法控制调用方的行为,因此当遇到瞬时请求量激增时,会导致接口占...
7、何时进行服务熔断、服务降级、服务限流?
热门推荐
llianlianpay的博客
03-31 4万+
伴随着微服务架构被宣传得如火如荼,一些概念也被推到了我们面前(管你接受不接受),其实大多数概念以前就有,但很少被提的这么频繁(现在好像不提及都不好意思交流了)。想起有人总结的一句话,微服务架构的特点就是:“一解释就懂,一问就不知,一讨论就吵架”。 服务熔断 在介绍熔断机制之前,我们需要了解微服务的雪崩效应。在微服务架构中,微服务是完成一个单一的业务功能,这样的好处是可以到解耦,每个微服...
千万级流量架构优化策略
一诺
03-27 1970
一、导读 问题: 朋友自己的项目稳步发展,但是受市场行情影响,访问量突然增多且不断地在进行增加,在这个情况下来咨询我应该怎么。以下是我的一个简单思路,大家不妨一块来看一下。 法: 1、了解现状 架构、业务特点; 2、给出一个最简单有效的应急方案 目标:改造时间短、可以短期内支撑住访问压力; 现状: 架构、业务都比较简单,只有一个热点业务。 技术...
Sentinel限流规则
Leon_Jinhai_Sun的博客
11-21 3246
流量控制 雪崩问题虽然有四种方案,但是限流是避免服务因突发的流量而发生故障,是对微服务雪崩问题的预防。我们先学习这种模式。 簇点链路 当请求进入微服务时,首先会访问DispatcherServlet,然后进入Controller、Service、Mapper,这样的一个调用链就叫簇点链路。簇点链路中被监控的每一个接口就是一个资源。 默认情况下sentinel会监控SpringMVC的每一个端点(Endpoint,也就是controller中的方法),因此SpringMVC的每一个端点(Endpoi
电商课题I:集群环境下业务限流
weixin_33724046的博客
11-17 97
@郑昀汇总  创建日期:20120925 关键词索引: 令牌桶算法,漏桶算法 背景: 防注册机、秒杀器或扫号等常见电商流量过滤技术,一般具有如下要求: 1) 高性能。算法简单高效,能对HTTP Requests进行实时在线处理。 2) 分类错误率低。尤其是尽量保证不误杀正常顾客访问。 3) 鲁棒性强。由于双方攻防的对抗性很强,所以算法必须适应各种类型的攻击情形(包括DD...
6种常见的限流方案
开发者导航
05-24 6066
限流的分类: 1)合法性验证限流:比如验证码、IP 黑名单等,这些手段可以有效的防止恶意攻击和爬虫采集; 2)容器限流:比如 Tomcat、Nginx 等限流手段,其中 Tomcat 可以设置最大线程数(maxThreads),当并发超过最大线程数会排队等待执行;而Nginx提供了两种限流手段:一是控制速率,二是控制并发连接数; 3)服务端限流:比如我们在服务器端通过限流算法实现限流。 6种具体的实现限流的手段: 1)Tomcat 使用 maxThreads来实现限流。 2)Nginx的limi
业务授权限流降级
11-10 3320
1.业务授权,是指将业务调用方加入黑白名单以控制访问权限,站在技术角度讲,是一个开关,大家可以理解成水龙头的开关;2.业务限流,是指控制业务访问流量,站在技术角度讲,是一个流量阀值或调节比例,大家可以理解成拧开水龙头后调节水流量过程;3.业务降级,是指牺牲非核心的业务功能,保证核心功能的稳定运行。简单来说,要实现优雅的业务降级,需要将功能实现拆分到相对独立的不同代码单元,分优先级进行隔离。在后台通过
外卖业务风控系统构建经验.pdf
01-13
为了降低对接成本,采用中间件保证安全,同时采取策略如接口优先级划分、隔离优化、降级、限流等手段来应对攻击和异常情况。 最后的总结体会部分,强调了风控应作为业务产品的必要属性,风控团队要扮演好服务者的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值