关于业务限流的思考

一起到限流,可能会理解想到漏桶算法、令牌桶算法。常见开源的也有guava 跟阿里开源的Sentinel

但是这些都是通用的。如果是基于业务的限流,那就不一定适合。

新的业务场景:

  • 比如Sentinel 只是QPS跟线程数两种模式。如果我要分钟级的比如一个用户一分钟20次。还不到一秒一次呢。虽然它也支持热门参数,还是qps的模式。
  • 针对用户ID,或者IP的限流规则是灵活多变的。
  • 而且对于有依赖关系的不支持,比如要访问B接口,先要要访问A接口。(因为有些黑产要绕过你的校验)
  • 有些刷单的校验:用户ID频繁更换IP。

搜了下,还是要结合业务规则去识别去非正常访问的。

当然,限流只是一个代称,目的是识别出恶意刷单用户。

根据触发规则不同,进而采取不同的策略。IP拉黑或者弹出验证码进行人机识别。

运营想要的,当然是规则灵活配置,秒级响应。

大佬们,有啥好的开源产品,能符合的,欢迎留言推荐。

 

©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页