概述
上周系统被刷了,由于系统是纯db操作,没有缓存的,所以db的压力非常大,后续的请求已经无法拿到db连接了。虽然系统用几十个数据库分库,但是黑客就只是刷一个商品,这样所有的请求就会落到同一个DB。
当时刚好我是值班人员,全程参与了整个过程。系统被刷了应该如何处理以及系统如何做防刷,算是有一点点心得。
将商品下线
如果某个热门商品被刷了,可以紧急联系后台业务人员,将商品做下线处理,这样可以防止请求继续攻击系统。
封ip
如果是很多商品都被刷了,可以让运维人员赶紧把ip封掉,不让请求继续进来。
限流
在应用做个开关,一旦QPS达到一定的量则打开开关进行限流。
库存为0的数据放到缓存里
如果某个商品的库存已经为0了,就没必要每次都去请求DB了,没意义了,可以把库存为0的数据放置到缓存中,抵挡部分请求,降低DB的压力。
Sam哥哥 认证博客专家 项目管理 团队管理 总结和思考 喜欢研究和思考关于管理、领导力,流程、文化、人、效率,沟通、成本、执行的东西,因为这些因素跟【能否把事情真正做好】强相关。