文档章节

应用(接口)被刷的解决方案(接口防止机器刷数据的处理方案)

谢思华
 谢思华
发布于 2016/04/12 12:30
字数 798
阅读 3444
收藏 3

一.接口被刷表现方式

接口被刷,一般表现为以下两种:

1、数据含有敏感词 或者 广告;

2、一分钟产生大量类似数据;

 

二.防刷处理步骤1:网络层拦截

通过access.log查出是否有密集的IP请求应用被刷的接口,如有则封IP 或者 限速【有效】

通过access.log分析,可以分析出如下两个截图结果:

IP1从某时间段总共请求接口6489次,占总应用访问率97.286次。

IP1每分钟请求接口的次数,10几次-20几次,甚至是20次+,这个统计结果很明显是机器刷数据了,普通网友不可能达到如此速度。

有这种情况,可采取以下两种处理方案:

方案1:通过网络层封掉IP,如果用此方案处理,则该IP不能访问该应用或者说是本公司露出的所有应用【处理方式较狠】;

方案2:对同一IP加些限制,一般表现为对IP进行限速

==>对同一IP来源同一URL进行限速

==>对同一IP来源进行限速

对IP做限速相当于是不能让如此速度快(即机器提交的速度)的提交代码,即防止机器刷数据

具体配置参数==》http://my.oschina.net/xsh1208/blog/657342 

 

三.防刷处理步骤2:程序拦截

 
1、对单个用户/ip限制每分钟最多提交的次数【有效】

实现方式有多种,常用的方式是记录单次提交成功的单个用户/ip放到mc里面,然后给mc设定2分钟的缓存时间。下次该用户/ip提交数据的时候先查mc是否已过期,没过期,则不给提交;

2、对提交数据资格进行加严

例如可以post数据的权限限制为账号必须通过邮箱激活或者手机号已经被激活了等等处理

3、对敏感词/广告词/特殊字符进行过滤

分析数据可知,大部分数据含有特殊字符(例如前面截图中用横线标识出的字符),需要对该类数据进行过滤;

4、数据审核

此处可把数据提交到公司公共的审核平台给机器或者人工审核;

【根据业务需要设置,毕竟审核平台可能会拦截了大部分真实的数据,或者拦截不到需要拦截的数据】

【一般考虑发送审核平台不能实时显示数据,会采取先出后审的方式,即问题提交成功后,即显示,等到审核不通过,则会被关闭数据 ==》这块业务可优化为:特别针对被刷的接口,提交数据后,调整方案为 先审后出,即只有审核通过才能显示】

5、添加访问IP记录

如果有加IP记录,则可直接通过后台统计出批量刷数据的IP,可以在后台优先把IP禁掉了

© 著作权归作者所有

共有 人打赏支持
谢思华
粉丝 64
博文 210
码字总数 135083
作品 0
广州
程序员
私信 提问
加载中

评论(1)

HeyS1
HeyS1
事实上禁IP效果不太大。如果用代理IP可以动态更变
从技术角度谈一谈,我参与设计开发的手Q春节红包项目

今年春节期间,QQ以AR技术为支撑、娱乐体验为导向在春节期间推出系列红包并成功刷屏,系列红包包括三大玩法+年初一彩蛋,分别是“LBS+AR天降红包”、刷一刷红包和“面对面”红包,加上“娱乐...

JAVA高级架构v
08/12
0
0
重构方案

title: DP重构方案 tags: 重构,方案,选型 grammar_footnote: true grammar_cjkEmphasis: true grammar_cjkRuby: true 业务模型 业务骨架 点击此处查看示意图详情http://naotu.baidu.com/file......

Kerbores
2016/01/08
1
0
旷视让人脸识别玩转人们的生活~

从拼“颜值”到拼技术,发现人脸搭载着旷视科技平台已经玩转了人们生活的各个角落,不信晒给你们看~ 生活场景 科技玩转生活,最关键的要够接地气。为此旷视(Face++)将人脸识别应用到了地产、...

旷视科技face
2016/09/30
13
0
Web安全指南 | 八招应对短信验证码攻击

如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。 但近期,阿...

正禾
03/12
0
0
节日活动季安全指南 | 八招应对短信验证码攻击

如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。 但近期,阿...

云安全2016
01/08
0
0

没有更多内容

加载失败,请刷新页面

加载更多

ActiveMQ消息传送机制以及ACK机制详解

AcitveMQ是作为一种消息存储和分发组件,涉及到client与broker端数据交互的方方面面,它不仅要担保消息的存储安全性,还要提供额外的手段来确保消息的分发是可靠的。 一. ActiveMQ消息传送机...

watermelon11
28分钟前
1
0
HashTable和Vector为什么逐渐被废弃

HashTable,不允许键值为null,还一个就是put方法使用sychronized方法进行线程同步,单线程无需同步,多线程可用concurren包的类型。 如编程思想里面说的作为工具类,封闭性做的不好没有一个...

noob_chr
昨天
0
0
Win10 下安装Win7双系统

很多人买了预装64位Win8/8.1的电脑后想重装(或者再安装一个)Win7系统,但是折腾半天发现以前的方法根本不奏效。这是因为预装Win8/8.1的电脑统一采用了UEFI+GPT引导模式,传统的BIOS(Legacy...

yaly
昨天
2
0

中国龙-扬科
昨天
2
0
假若明天来临——《AI.未来》读后感3900字

假若明天来临——《AI.未来》读后感3900字: 你有没有想过,如果有一天你被确诊为癌症患者,你会做些什么?你有没有想过,在你百年之后,你希望你的墓碑上刻写着什么内容? 在我翻开李开复老...

原创小博客
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部