中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

×

服務(wù)器高并發(fā)(二)

  • 作者:新網(wǎng)
  • 來(lái)源:新網(wǎng)
  • 瀏覽:100
  • 2018-05-10 17:48:49

2、作弊的常見(jiàn)手段 秒殺和搶購(gòu)收到了海量的請(qǐng)求,實(shí)際上水分是很大的。不少用戶為了搶到商品,會(huì)使用刷票軟件等類型的輔助工具,所以就會(huì)發(fā)送盡可能多的請(qǐng)求到服務(wù)器。還有一部分用戶,自己制作強(qiáng)大的自動(dòng)請(qǐng)求腳本,這些都是屬于“作弊的手段”,不過(guò)有“進(jìn)攻”就有“防守”。

 2、作弊的常見(jiàn)手段

002UASMrzy7605pjKJv15&690.jpg

 
秒殺和搶購(gòu)收到了海量的請(qǐng)求,實(shí)際上水分是很大的。不少用戶為了搶到商品,會(huì)使用刷票軟件等類型的輔助工具,所以就會(huì)發(fā)送盡可能多的請(qǐng)求到服務(wù)器。還有一部分用戶,自己制作強(qiáng)大的自動(dòng)請(qǐng)求腳本,這些都是屬于“作弊的手段”,不過(guò)有“進(jìn)攻”就有“防守”。
 
2.1 、同一個(gè)賬號(hào),一次性發(fā)出多個(gè)請(qǐng)求
 
部分用戶通過(guò)瀏覽器的插件或者其他工具,在秒殺開(kāi)始的時(shí)間里,以自己的賬號(hào)一次發(fā)送上百甚至更多的請(qǐng)求。這樣的用戶破壞了秒殺和搶購(gòu)的公平性,這種請(qǐng)求在某些沒(méi)有做數(shù)據(jù)安全處理的系統(tǒng)里,也可能造成另外一種破壞,導(dǎo)致某些判斷條件被繞過(guò)。如一個(gè)簡(jiǎn)單的領(lǐng)取邏輯,先判斷用戶是否有參與記錄,如果沒(méi)有則領(lǐng)取成功,最后寫(xiě)入到參與記錄中。這是個(gè)非常簡(jiǎn)單的邏輯,但是在高并發(fā)的場(chǎng)景下,存在深深的漏洞,多個(gè)并發(fā)請(qǐng)求通過(guò)負(fù)載均衡服務(wù)器,分配到內(nèi)網(wǎng)的多臺(tái)Web服務(wù)器,它們先向存儲(chǔ)發(fā)送查詢請(qǐng)求,然后在某個(gè)請(qǐng)求成功寫(xiě)入?yún)⑴c記錄的時(shí)間差內(nèi),其他的請(qǐng)求獲查詢到的結(jié)果都是“沒(méi)有參與記錄”。這就存在邏輯判斷被繞過(guò)的風(fēng)險(xiǎn)。
 
應(yīng)對(duì)方案:在程序入口處,一個(gè)賬號(hào)只允許接受1個(gè)請(qǐng)求,其他請(qǐng)求過(guò)濾,不僅解決了同一個(gè)賬號(hào)發(fā)送N個(gè)請(qǐng)求的問(wèn)題,還保證了后續(xù)的邏輯流程的安全。
 
2.2、多個(gè)賬號(hào),一次性發(fā)送多個(gè)請(qǐng)求
 
賬號(hào)注冊(cè)功能在發(fā)展早期幾乎是沒(méi)有限制的,很容易就可以注冊(cè)很多個(gè)賬號(hào)。因此也導(dǎo)致了出現(xiàn)了一些特殊的工作室,通過(guò)編寫(xiě)自動(dòng)注冊(cè)腳本,積累了一大批“僵尸賬號(hào)”,數(shù)量龐大,幾萬(wàn)甚至幾十萬(wàn)的賬號(hào)不等,專門(mén)做各種刷行為(這就是傳說(shuō)中的“僵尸粉“)。比如有轉(zhuǎn)發(fā)抽獎(jiǎng)的活動(dòng),如果使用幾萬(wàn)個(gè)“僵尸號(hào)”去混進(jìn)去轉(zhuǎn)發(fā),這樣就可以大大提升中獎(jiǎng)的概率,使用在秒殺和搶購(gòu)也是同一個(gè)道理,比如iPhone官網(wǎng)的搶購(gòu),火車票黃牛黨也是如此。
 
應(yīng)對(duì)方案:這種場(chǎng)景可以通過(guò)檢測(cè)指定機(jī)器IP請(qǐng)求頻率就可以解決,如果發(fā)現(xiàn)某個(gè)IP請(qǐng)求頻率很高,可以給它彈出一個(gè)驗(yàn)證碼或者直接禁止它的請(qǐng)求:彈出驗(yàn)證碼,目的就是分辨出真實(shí)用戶。網(wǎng)站彈出的驗(yàn)證碼,都是隨機(jī)的樣子,有時(shí)無(wú)法看清,這樣做的原因,其實(shí)也是為了讓驗(yàn)證碼的圖片不被輕易識(shí)別,因?yàn)閺?qiáng)大的“自動(dòng)腳本”可以通過(guò)圖片識(shí)別里面的字符,然后讓腳本自動(dòng)填寫(xiě)驗(yàn)證碼?,F(xiàn)在有一些新方法效果會(huì)比較好,如給你一個(gè)簡(jiǎn)單問(wèn)題讓你回答,或者讓你完成某些簡(jiǎn)單操作,這個(gè)做法簡(jiǎn)單高效、效果也很好。
 
2.3、多個(gè)賬號(hào),不同IP發(fā)送不同請(qǐng)求
 
有進(jìn)攻,就會(huì)有防守,這些“工作室”,發(fā)現(xiàn)你對(duì)單機(jī)IP請(qǐng)求頻率有控制之后,他們也針對(duì)這種場(chǎng)景,想出了他們的“新進(jìn)攻方案”,就是不斷改變IP,這些隨機(jī)IP服務(wù)怎么來(lái)的,有一些是某些機(jī)構(gòu)自己占據(jù)一批獨(dú)立IP,然后做成一個(gè)隨機(jī)代理IP的服務(wù),有償提供給這些“工作室”使用。還有一些就是通過(guò)木馬黑掉普通用戶的電腦,這個(gè)木馬也不破壞用戶電腦的正常運(yùn)作,只做一件事情,就是轉(zhuǎn)發(fā)IP包。通過(guò)這種做法黑客就拿到了大量的獨(dú)立IP,然后搭建為隨機(jī)IP服務(wù),賺了很多黑心錢。
 
應(yīng)對(duì)方案: 這種情況通常只能通過(guò)設(shè)置業(yè)務(wù)門(mén)檻高來(lái)限制這種請(qǐng)求了,或者通過(guò)賬號(hào)行為的”數(shù)據(jù)挖掘“來(lái)提前清理掉它們。僵尸賬號(hào)也還是有一些共同特征的,例如賬號(hào)很可能屬于同一個(gè)號(hào)碼段甚至是連號(hào)的,活躍度不高,等級(jí)低,資料不全等等。根據(jù)這些特點(diǎn),適當(dāng)設(shè)置參與門(mén)檻,例如限制參與秒殺的賬號(hào)等級(jí)。通過(guò)這些業(yè)務(wù)手段,也是可以過(guò)濾掉一些僵尸號(hào)。
 
2.4、火車票的搶購(gòu)
 
看到這里,你是否明白為什么搶不到火車票,如果你只是老老實(shí)實(shí)地去搶票,真的很難。通過(guò)多賬號(hào)的方式黃牛將很多車票的名額占據(jù),部分牛逼的黃牛在處理驗(yàn)證碼方面更是“技高一籌“,高級(jí)的黃牛刷票時(shí),在識(shí)別驗(yàn)證碼的時(shí)候使用真實(shí)的人,中間搭建一個(gè)展示驗(yàn)證碼圖片的中轉(zhuǎn)軟件服務(wù),真人瀏覽圖片并填寫(xiě)下真實(shí)驗(yàn)證碼,返回給中轉(zhuǎn)軟件。對(duì)于這種方式,驗(yàn)證碼的保護(hù)限制作用被廢除了,目前也沒(méi)有很好的解決方案。因?yàn)榛疖嚻笔歉鶕?jù)身份證實(shí)名制的,除比之外還有一個(gè)火車票的轉(zhuǎn)讓操作方式,就是先用買家的身份證開(kāi)啟一個(gè)搶票工具,持續(xù)發(fā)送請(qǐng)求,黃牛賬號(hào)選擇退票,然后黃牛買家成功通過(guò)自己的身份證購(gòu)票成功,因?yàn)辄S牛們的搶票工具也很強(qiáng)大,即使讓我們看見(jiàn)有退票,我們也搶不過(guò)他們,最終黃牛順利將火車票轉(zhuǎn)移到買家的身份證下。
 
什么是服務(wù)器的高并發(fā)?解決方案:并沒(méi)有很好的解決方案,唯一可以動(dòng)心思的也許是對(duì)賬號(hào)數(shù)據(jù)進(jìn)行“數(shù)據(jù)挖掘”,這些黃牛賬號(hào)也是有一些共同特征的,例如經(jīng)常搶票和退票,節(jié)假日異常活躍等等。將它們分析出來(lái),再做進(jìn)一步處理和甄別。
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading