文档章节

应用(接口)被刷的解决方案(接口防止机器刷数据的处理方案)

谢思华
 谢思华
发布于 2016/04/12 12:30
字数 798
阅读 3117
收藏 3
点赞 2
评论 1

一.接口被刷表现方式

接口被刷,一般表现为以下两种:

1、数据含有敏感词 或者 广告;

2、一分钟产生大量类似数据;

 

二.防刷处理步骤1:网络层拦截

通过access.log查出是否有密集的IP请求应用被刷的接口,如有则封IP 或者 限速【有效】

通过access.log分析,可以分析出如下两个截图结果:

IP1从某时间段总共请求接口6489次,占总应用访问率97.286次。

IP1每分钟请求接口的次数,10几次-20几次,甚至是20次+,这个统计结果很明显是机器刷数据了,普通网友不可能达到如此速度。

有这种情况,可采取以下两种处理方案:

方案1:通过网络层封掉IP,如果用此方案处理,则该IP不能访问该应用或者说是本公司露出的所有应用【处理方式较狠】;

方案2:对同一IP加些限制,一般表现为对IP进行限速

==>对同一IP来源同一URL进行限速

==>对同一IP来源进行限速

对IP做限速相当于是不能让如此速度快(即机器提交的速度)的提交代码,即防止机器刷数据

具体配置参数==》http://my.oschina.net/xsh1208/blog/657342 

 

三.防刷处理步骤2:程序拦截

 
1、对单个用户/ip限制每分钟最多提交的次数【有效】

实现方式有多种,常用的方式是记录单次提交成功的单个用户/ip放到mc里面,然后给mc设定2分钟的缓存时间。下次该用户/ip提交数据的时候先查mc是否已过期,没过期,则不给提交;

2、对提交数据资格进行加严

例如可以post数据的权限限制为账号必须通过邮箱激活或者手机号已经被激活了等等处理

3、对敏感词/广告词/特殊字符进行过滤

分析数据可知,大部分数据含有特殊字符(例如前面截图中用横线标识出的字符),需要对该类数据进行过滤;

4、数据审核

此处可把数据提交到公司公共的审核平台给机器或者人工审核;

【根据业务需要设置,毕竟审核平台可能会拦截了大部分真实的数据,或者拦截不到需要拦截的数据】

【一般考虑发送审核平台不能实时显示数据,会采取先出后审的方式,即问题提交成功后,即显示,等到审核不通过,则会被关闭数据 ==》这块业务可优化为:特别针对被刷的接口,提交数据后,调整方案为 先审后出,即只有审核通过才能显示】

5、添加访问IP记录

如果有加IP记录,则可直接通过后台统计出批量刷数据的IP,可以在后台优先把IP禁掉了

© 著作权归作者所有

共有 人打赏支持
谢思华
粉丝 59
博文 179
码字总数 120809
作品 0
广州
程序员
加载中

评论(1)

HeyS1
HeyS1
事实上禁IP效果不太大。如果用代理IP可以动态更变
Web安全指南 | 八招应对短信验证码攻击

如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。 但近期,阿...

正禾
03/12
0
0
节日活动季安全指南 | 八招应对短信验证码攻击

如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。 但近期,阿...

云安全2016
01/08
0
0
旷视让人脸识别玩转人们的生活~

从拼“颜值”到拼技术,发现人脸搭载着旷视科技平台已经玩转了人们生活的各个角落,不信晒给你们看~ 生活场景 科技玩转生活,最关键的要够接地气。为此旷视(Face++)将人脸识别应用到了地产、...

旷视科技face
2016/09/30
13
0
一个瞬间并发量比较大的投票网站的构架。

基本需求是每个ip一小时限制投票一次。投票用量约500万票以上。投票的瞬间峰值能达到1000票以上。只有一台服务器。不讨论刷票问题。 其实主要问题在于一小时一个ip只能投票一次的问题上,因i...

木川瓦兹
2013/12/22
3.4K
19
致在刷机路上走得坎坷的朋友——刷机失败的解决方案

刷机有一定的风险,不当的刷机方法可能会带来很多不必要的麻烦,比如无法开机、开机死机、功能失效等后果。所以我们要慎重刷机,尽量避免不科学的操作。下来就让我们从线刷开始阐述由于线刷造...

MK_ROM
2015/09/29
90
0
游戏安全资讯精选 2018年第二期:游戏行业年度白皮书;手游外挂、直播答题安全风险解析,近30%外挂手游存在致命安全问题,八招应对短信验证码攻击

【游戏行业安全动态】游戏行业年度白皮书 概要:刚刚结束的2017年,作为游戏行业买量竞争升级的一年,广告主纷纷表示压力山大,用户获取成本已经高到了临界点,而各个广告平台则希望在2018年...

觉宇
01/12
0
0
android下apkplug通用主题(皮肤)切换解决方案之主应用-01

该文章是基于apkplug V1.6.8 进行说明的 我们提供了一个demo做为参考,项目下载地址为:http://git.oschina.net/plug/IMThemeDemo 该 IMThemeDemo 实现了简单的聊天泡泡切换功能,同时主题包(插...

梁大帅
2014/05/22
0
0
从构建分布式秒杀系统聊聊限流特技

前言 俗话说的好,冰冻三尺非一日之寒,滴水穿石非一日之功,罗马也不是一天就建成的。两周前秒杀案例初步成型,分享到了中国最大的同性交友网站-码云。同时也收到了不少小伙伴的建议和投诉。...

小柒2012
06/12
0
0
从构建分布式秒杀系统聊聊限流的多种实现

前言 俗话说的好,冰冻三尺非一日之寒,滴水穿石非一日之功,罗马也不是一天就建成的。两周前秒杀案例初步成型,分享到了中国最大的同×××友网站-码云。同时也收到了不少小伙伴的建议和投诉...

小柒2015
06/10
0
0
微软与 Adaptive Biotech 合作开展 AI 驱动的血液检测;结婚可“刷脸”领证,验证过程仅需 0.3 秒丨AI 掘金晚报

微软与Adaptive Biotech合作开展AI驱动的血液检测 人体免疫系统非常复杂非常聪明。你的免疫系统知道你什么时候生病,但是有时需要几天,几个月甚至几年才能确诊。如果我们能够读懂免疫系统的...

张栋
01/08
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

expect(spawn) 自动化git提交和scp拷贝---centos(linux)

**在进行SCP文件拷贝中,往往需要进行用户密码的输入,即用户交互。若采用自动化脚本的方式进行,则可用以下方式: ** #!/usr/bin/expect #设置参数 set src [lindex $argv 0] set dest [lin...

helplove
10分钟前
1
0
用Build来构建对象的写法

如果一个类的属性过多,用构造器来构建对象很难写,因此我们时用Build方式来构建对象。写法大致如下。 import java.io.Serializable;import java.util.Date;public class Log impleme...

算法之名
12分钟前
11
0
利用 acme.sh 获取网站证书并配置https访问

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.(https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E) 主要步骤: 安装 acme.sh 生成证书 copy 证书到 nginx/ap...

haoyuehong
25分钟前
2
0
微擎框架内如何根据media_id获取到微信图片的路径

微擎的框架内,图片选择后,获取的是那个字符串是media_id,相当于你这张图片在微信的图片服务器里面的id 要求是:获取https://mmbiz.qpic.cn/mmbiz_jpg/…… 微信图片的路径 而微信并没有根据m...

老bia同学
29分钟前
2
0
Spring boot中日期的json格式化

Model 在model层中,类的日期属性上面添加如下注解: @JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy-MM-dd hh:mm:ss") 参考 Jackson Date格式化教程...

亚林瓜子
31分钟前
2
0
Eclipse:Failed to load the JNI shared library

1.问题背景: 由于我之前使用jdk1.9学习,当使用Luke的时候发现jdk版本过高,需要向下配置jdk,就向朋友拷了一个安装包。重新配置路径后,便开始报错。 2.问题描述: Failed to load the JNI...

tinder_boy
33分钟前
1
0
少儿学习编程课程是否真的适合七八岁的低龄儿童[图]

少儿学习编程课程是否真的适合七八岁的低龄儿童[图]: 天下熙熙皆为利来,天下攘攘皆为利往。 这几年来,乐高教育机构在国内如同雨后春笋般出现,当然关闭/转手的也很多。从教师角度来看,部...

原创小博客
39分钟前
1
0
ES12-词项查询

1.词项查询介绍 全文查询将在执行之前分析查询字符串,但词项级别查询将按照存储在倒排索引中的词项进行精确操作。这些查询通常用于数字,日期和枚举等结构化数据,而不是全文本字段。 或者,...

贾峰uk
47分钟前
2
0
http状态码与ajax的状态值

ajax状态值 1.1 200 & OK:状态请求成功

litCabbage
50分钟前
2
0
iOS动画效果合集、飞吧企鹅游戏、换肤方案、画板、文字效果等源码

iOS精选源码 动画知识运用及常见动画效果收集 3D卡片拖拽卡片叠加卡片 iFIERO - FLYING PENGUIN 飞吧企鹅SpriteKit游戏(源码) Swift封装的空数据提醒界面EmptyView 沙盒文件浏览与分享调试控...

sunnyaigd
53分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部