系统防刷的一些基本方法

最新推荐文章于 2024-08-04 16:25:27 发布
最新推荐文章于 2024-08-04 16:25:27 发布
阅读量7.3k 收藏 12
点赞数 3
分类专栏: 技术 文章标签: 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linsongbin1/article/details/71244297
版权

概述

上周系统被刷了,由于系统是纯db操作,没有缓存的,所以db的压力非常大,后续的请求已经无法拿到db连接了。虽然系统用几十个数据库分库,但是黑客就只是刷一个商品,这样所有的请求就会落到同一个DB。

当时刚好我是值班人员,全程参与了整个过程。系统被刷了应该如何处理以及系统如何做防刷,算是有一点点心得。

将商品下线

如果某个热门商品被刷了,可以紧急联系后台业务人员,将商品做下线处理,这样可以防止请求继续攻击系统。

封ip

如果是很多商品都被刷了,可以让运维人员赶紧把ip封掉,不让请求继续进来。

限流

在应用做个开关,一旦QPS达到一定的量则打开开关进行限流。

库存为0的数据放到缓存里

如果某个商品的库存已经为0了,就没必要每次都去请求DB了,没意义了,可以把库存为0的数据放置到缓存中,抵挡部分请求,降低DB的压力。

Sam_Deep_Thinking
关注
专栏目录
Springboot使用redis进行api防刷限流过程详解
08-25
通过以上方法,我们可以构建一个基于 Spring Boot 和 Redis 的 API 防刷限流系统,有效地保护服务免受恶意请求的冲击,同时确保了资源的合理分配。这个系统不仅适用于常见的 Web 应用,还可以应用于微服务架构中的...
秒杀系统 | 防刷技术 | 防刷方案分析
乌鲁木齐001号程序员
05-09 871
防刷 秒杀令牌、秒杀大闸、队列泄洪、令牌桶算法都只能限制总流量,但无法控制黄牛流量,识别黄牛流量是个非常重要的议题; 要识别出黄牛、黑客、接口模拟器的流量,并实施拦截; 传统防刷方案 限制会话 通过会话的标识,比如 JSESSIONID,token,限制一个会话,在同一秒/分钟内,接口调用的次数; 针对多会话接入绕开,限制会话的方案是没有效果的;比如一个黄牛可能会开很多个会话/token 去...
防刷逻辑小总结
如雨繁辰‘s blog
02-11 927
前言 防刷是互联网中高可用服务中需要考虑的重要一环,尤其是在有利益纠葛的,比如活动等页面,对应的后台需要根据需求有充分防刷能力。以下进行简要总结 有效方案 提高并发以弱化被刷的伤害 后端: 索引和表分区建立合适,选择合适的分布式存储组件 完善监控、限流降级功能 分库分表 热点数据缓存 网络层过载保护 前鍴: 静态化处理,尤其访问量比较大的首页,例如中心首页、活动首页等。每隔一定时间去更新静态文件(3分钟或者更长)。 本地缓存,前鍴的部分数据缓存,降低对后台的访问量 分流组件,(比如随机)一部
【一图学技术】7.削峰与限流防刷技术解决方案及限流算法图解
最新发布
A-Itfuture的博客
08-04 917
限流算法✈**解决问题**:**访问量过大,实际访问远远大于资源数,造成访问冗余,为了接收合适的访问量或者限制单机的TPS(request/s),**固定窗口计数器、滑动窗口计数器、漏桶和令牌桶**是网络流量控制和速率限制中常见的几种算法。
防刷
sm_Bo的博客
04-08 1638
Background 接口不妨刷分分钟作死 Analysis 1.跟csrf 有点类似,要调用接口必须使用一些方法来验证你的身份,token就是最有效常用的一种,其实本质上也是接口防刷 2.现在很多平台,类似阿里与,腾讯,要使用他们的接口都必须使用他们的验证方法(都是动态算法,这种验证机制下次还要好好研究一下) 3.跟ddos攻击不同,那个是通过一堆包过来堵着带宽,别人的请求就进不来了
Java接口防刷策略(自定义注解实现)
single_cong的博客
06-01 6598
目的 短信发送及短信验证码校验接口防刷 一方面防止用户循环调用刷短信验证码 另一方面防止用户循环调用测短信验证码(一般短信验证码为6位纯数字,一秒钟上百次调用,如果不做限制很快就能试出来了) 很多接口需要防止前端重复调用 误操作多次点击,不属于攻击类型,正常用户经常会触发的,例如信息发布可能前端限制未做好,误点击了多次,这种情况实际上应该只记录第一次的,后续的不应该继续操作数据库。 极端的情况 可能很多接口一天或者很长时间只能调用一次(类似签到?个人想法是尽量不让数据到了数据库层再抛异常) 解决措施 利
为了保护用户的数据,给大家提供一个高效且优雅的接口防刷处理方案。
2301_76936922的博客
04-06 589
因此,通过使用这些Controller和它们的方法,我们可以更好地管理我们的应用程序。上述实现虽然已经达到了我们的接口防刷的目的,但是我们还有更多的事情可以做来提高系统的安全性。实际上,在实际工作中,我们需要对不同接口进行不同的处理,而不是简单地针对所有接口进行统一处理。但实际上前后端联调开发项目时,不会有那么严谨的Api文档给我们用(这个在实习中倒是碰到过,公司不是很大,开发起来也就不那么严谨,啥都要自己搞,功能能实现就好)在我的开发过程中,我一开始只考虑了【接口防刷】的功能,只是想统计访问次数。
防刷计数器
04-27
其中,“防刷计数器”作为一个常见的技术手段,被广泛应用于网站访问量统计、投票系统、在线游戏等场景中,以防止恶意刷票或刷访问量的行为,保障了数据的真实性和系统的稳定性。 #### 一、防刷计数器原理 防刷...
基于SIMULINK无刷直流电机控制系统的仿真.doc
03-22
总结,基于SIMULINK的无刷直流电机控制系统仿真是一种有效的研究方法,它能帮助设计者理解系统的动态行为,优化控制策略,并对电机的实际运行进行预测。通过细致的建模和仿真,我们可以不断提升无刷直流电机的控制...
手机基本维修方法
12-19
### 手机基本维修方法之三星i9500线刷刷机教程 #### 核心知识点概述: 本文主要介绍了三星i9500手机的基本线刷刷机方法,包括了必要的准备工作、具体的刷机步骤以及注意事项等内容。通过学习本教程,用户可以掌握...
24 秒杀系统 | 防刷技术 | 防刷方案分析
响定李的博客
05-02 441
防刷 秒杀令牌、秒杀大闸、队列泄洪、令牌桶算法都只能限制总流量,但无法控制黄牛流量,识别黄牛流量是个非常重要的议题;要识别出黄牛、黑客、接口模拟器的流量,并实施拦截; 传统防刷方案 限制会话 通过会话的标识,比如 JSESSIONID,token,限制一个会话,在同一秒/分钟内,接口调用的次数;针对多会话接入绕开,限制会话的方案是没有效果的;比如一个黄牛可能会开很多个会话/token 去接入系统...
接口防刷,痛的领悟
热门推荐
qq_30121245的博客
07-26 1万+
煎饼侠电影火了,有惊艳,但还是觉得故事发展有些莫名其妙。有梦想是对的,但是电影毕竟是电影。现实中可能要读下大鹏的书?可能吧,那时的他才算屌丝,而我一直都是。 言归正题。借此电影我们做了个抽奖活动。玩游戏拿积分。积分分为A、B、C三个等级。当然营运近一周只有3个游戏高手获得了C积分,膜拜游戏大神们。我每天早上到公司都会看自己近期所做项目日志、DB记录的好习惯。但是突然有一天到公司后,我发现数...
腾讯防刷负责人:基于用户画像大数据的电商防刷架构 - 本文出自BI168大数据社区,更多精彩请点击 原文地址:http://www.bi168.cn/>>http://www.bi168.cn/th
sunhuiliang85的专栏
01-19 1810
作者|颜国平,腾讯云-天御系统研发负责人。一直负责腾讯自有验证码、业务安全、防刷、账号安全等研发工作。内部支持的产品(游戏、电商、腾讯投资的O2O企业)非常广泛。在业务安全领域项目经验丰富,并且具备深度学习、大数据架构搭建等实战经验。 一、背景介绍 最近1~2年电商行业飞速发展,各种创业公司犹如雨后春笋大量涌现,商家通过各种活动形式的补贴来获取用户、培养用户的消费习惯。 但任何一件事情都具有
网站防刷方案 -摘自网络
weixin_33898233的博客
03-14 362
1. 访问网站所涉及环节 简单说就是重复相同的请求 首先看看访问流程所设计的每个环节 User -> Browse -> CDN/Proxy Cache -> Web Server -> App Server / fastcgi pool -> Cache -> Database 大部分网站都是这样的结构:用户,浏览器,CDN或反向代理,Web服务器,应...
短信防刷办法
MaRain
06-28 2470
短信接口在业务中是必然会有的,那么怎么保证接口被刷呢? 我简单总结一下我的想法 首先可以考虑在页面上加上 验证码。可以减少人为的刷票 大量的被刷还应该是直接对接口的调用,这里面应该怎样防止被刷呢 可以考虑业务端 和 借口段 对应 token 识别表单令牌是否合法,但是这个令牌必须要一直变。不变的话就没有意义了。(时间,其他的变化的参数都可以成为token的元素) 还可以考虑对IP的限制。每
第九章 防刷限流技术
JavaAlenboy
05-02 623
第九章 防刷限流技术 本章目标 掌握验证码生成与验证技术 掌握限流原理与实现 掌握防黄牛技术 验证码技术及实现 包装秒杀令牌前置,需要验证码来错峰 数学公式验证码生成器 代码实现 新建 CodeUtil 实现生成验证码 public class CodeUtil { private static int width = 90;// 定义图片的width private static int height = 20;// 定义图片的height private static
接口的防刷办法
weixin_30648963的博客
05-11 1011
为什么会有人要刷接口? 1、牟利 黄牛在 12306 网上抢票再倒卖。 2、恶意攻击竞争对手 如短信接口被请求一次,会触发几分钱的运营商费用,当量级大了也很可观。 3、压测 用 apache bench 做压力测试。 4、当程序员无聊的时候 什么是刷接口的"刷"字? 1、次数 多 2、频率 频繁,可能 1 秒上千次 3、用户身份难以识别 可能会在刷的过程中随时换浏览器或者 ip 判断接口是否...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值