文档章节

应用(接口)被刷的解决方案(接口防止机器刷数据的处理方案)

谢思华
 谢思华
发布于 2016/04/12 12:30
字数 798
阅读 3290
收藏 3

一.接口被刷表现方式

接口被刷,一般表现为以下两种:

1、数据含有敏感词 或者 广告;

2、一分钟产生大量类似数据;

 

二.防刷处理步骤1:网络层拦截

通过access.log查出是否有密集的IP请求应用被刷的接口,如有则封IP 或者 限速【有效】

通过access.log分析,可以分析出如下两个截图结果:

IP1从某时间段总共请求接口6489次,占总应用访问率97.286次。

IP1每分钟请求接口的次数,10几次-20几次,甚至是20次+,这个统计结果很明显是机器刷数据了,普通网友不可能达到如此速度。

有这种情况,可采取以下两种处理方案:

方案1:通过网络层封掉IP,如果用此方案处理,则该IP不能访问该应用或者说是本公司露出的所有应用【处理方式较狠】;

方案2:对同一IP加些限制,一般表现为对IP进行限速

==>对同一IP来源同一URL进行限速

==>对同一IP来源进行限速

对IP做限速相当于是不能让如此速度快(即机器提交的速度)的提交代码,即防止机器刷数据

具体配置参数==》http://my.oschina.net/xsh1208/blog/657342 

 

三.防刷处理步骤2:程序拦截

 
1、对单个用户/ip限制每分钟最多提交的次数【有效】

实现方式有多种,常用的方式是记录单次提交成功的单个用户/ip放到mc里面,然后给mc设定2分钟的缓存时间。下次该用户/ip提交数据的时候先查mc是否已过期,没过期,则不给提交;

2、对提交数据资格进行加严

例如可以post数据的权限限制为账号必须通过邮箱激活或者手机号已经被激活了等等处理

3、对敏感词/广告词/特殊字符进行过滤

分析数据可知,大部分数据含有特殊字符(例如前面截图中用横线标识出的字符),需要对该类数据进行过滤;

4、数据审核

此处可把数据提交到公司公共的审核平台给机器或者人工审核;

【根据业务需要设置,毕竟审核平台可能会拦截了大部分真实的数据,或者拦截不到需要拦截的数据】

【一般考虑发送审核平台不能实时显示数据,会采取先出后审的方式,即问题提交成功后,即显示,等到审核不通过,则会被关闭数据 ==》这块业务可优化为:特别针对被刷的接口,提交数据后,调整方案为 先审后出,即只有审核通过才能显示】

5、添加访问IP记录

如果有加IP记录,则可直接通过后台统计出批量刷数据的IP,可以在后台优先把IP禁掉了

© 著作权归作者所有

共有 人打赏支持
谢思华
粉丝 60
博文 202
码字总数 132245
作品 0
广州
程序员
加载中

评论(1)

HeyS1
HeyS1
事实上禁IP效果不太大。如果用代理IP可以动态更变
从技术角度谈一谈,我参与设计开发的手Q春节红包项目

今年春节期间,QQ以AR技术为支撑、娱乐体验为导向在春节期间推出系列红包并成功刷屏,系列红包包括三大玩法+年初一彩蛋,分别是“LBS+AR天降红包”、刷一刷红包和“面对面”红包,加上“娱乐...

JAVA高级架构v
08/12
0
0
Web安全指南 | 八招应对短信验证码攻击

如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。 但近期,阿...

正禾
03/12
0
0
节日活动季安全指南 | 八招应对短信验证码攻击

如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。 但近期,阿...

云安全2016
01/08
0
0
旷视让人脸识别玩转人们的生活~

从拼“颜值”到拼技术,发现人脸搭载着旷视科技平台已经玩转了人们生活的各个角落,不信晒给你们看~ 生活场景 科技玩转生活,最关键的要够接地气。为此旷视(Face++)将人脸识别应用到了地产、...

旷视科技face
2016/09/30
13
0
从风控的角度解析如何防止客户刷单

本文来自网易云社区 在说如何应对客户刷单之前,我们先来谈一谈对于微信交易可能遇到哪些作弊风险。 1. 渠道商刷量,伪造大量的下载量和装机量,但没有新用户注册; 2. 对于电商、P2P、外卖等...

网易云
09/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Bash重定向详解

Bash重定向详解 Bash的重定向指的是将命令的输入和输出导向不同地方,而不是默认的标准输入、标准输出和标准错误。Bash的重定向实际上是对标准输入、标准输出和标准错误的重置,进而将所需输...

小陶小陶
15分钟前
1
0
EventBus原理深度解析

一、问题描述 在工作中,经常会遇见使用异步的方式来发送事件,或者触发另外一个动作:经常用到的框架是MQ(分布式方式通知)。如果是同一个jvm里面通知的话,就可以使用EventBus。由于Event...

yangjianzhou
今天
5
0
OpenCV图像处理实例:libuv+cvui显示摄像头视频

#include <iostream>#include <opencv2/opencv.hpp>#define CVUI_IMPLEMENTATION#include <cvui.h>extern "C"{#include <uv.h>}using namespace std;#define WINDOW_NAM......

IOTService
今天
3
0
openJDK之JDK9的String

1.openJDK8的String 先来看下openJDK8的String的底层,如下图1.1所示: 图1.1 底层上使用的是char[],即char数组 每个char占16个bit,Character.SIZE的值是16。 2.openJDK9中的String 图2.1...

克虏伯
今天
3
0
UEFI 模式下如何安装 Ubuntu 16.04

作者:知乎用户 链接:https://www.zhihu.com/question/52092661/answer/259583475 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 针对UEFI模式下安装U...

寻知者
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部