近半个月过得很痛苦,主要是产品上线后,引来无数机器用户恶意攻击,不停的刷新产品各个服务入口,制造垃圾数据,消耗资源。他们的最好成绩,1秒钟可以并发6次,赶在Database入库前,Cache进行Missing Loading前,强占这其中十几毫秒的时间,进行恶意攻击。

相关链接:


Memcached笔记——(一)安装&常规错误&监控

Memcached笔记——(二)XMemcached&Spring集成


Memcached笔记——(三)Memcached使用总结

Memcached笔记——(四)应对高并发攻击

为了应对上述情况,做了如下调整:

  1. 更新数据时,先写Cache,然后写Database,如果可以,写操作交给队列后续完成。
  2. 限制统一帐号,同一动作,同一秒钟并发次数,超过1次不做做动作,返回操作失败。
  3. 限制统一用户,每日动作次数,超限返回操作失败。

要完成上述操作,同事给我支招。用Memcached的add方法,就可以很快速的解决问题。不需要很繁琐的开发,也不需要依赖数据库记录,完全内存操作。

以下实现一个判定冲突的方法:

  1. /**
  2. * 冲突延时 1秒
  3. */
  4. public static
    final int MUTEX_EXP =
    1;
  5. /**
  6. * 冲突键
  7. */
  8. public static
    final String MUTEX_KEY_PREFIX =
    "MUTEX_";
  9. /**
  10. * 冲突判定
  11. *
  12. * @param key
  13. */
  14. public boolean isMutex(String key) {
  15. return isMutex(key, MUTEX_EXP);
  16. }
  17. /**
  18. * 冲突判定
  19. *
  20. * @param key
  21. * @param exp
  22. * @return true 冲突
  23. */
  24. public boolean isMutex(String key,
    int exp) {
  25. boolean status = true;
  26. try {
  27. if (memcachedClient.add(MUTEX_KEY_PREFIX + key, exp,
    "true")) {
  28. status = false;
  29. }
  30. } catch (Exception e) {
  31. logger.error(e.getMessage(), e);
  32. }
  33. return status;
  34. }
	/**

	 * 冲突延时 1秒

	 */

	public static final int MUTEX_EXP = 1;

	/**

	 * 冲突键

	 */

	public static final String MUTEX_KEY_PREFIX = "MUTEX_";

	/**

	 * 冲突判定

	 *

	 * @param key

	 */

	public boolean isMutex(String key) {

		return isMutex(key, MUTEX_EXP);

	}

	/**

	 * 冲突判定

	 *

	 * @param key

	 * @param exp

	 * @return true 冲突

	 */

	public boolean isMutex(String key, int exp) {

		boolean status = true;

		try {

			if (memcachedClient.add(MUTEX_KEY_PREFIX + key, exp, "true")) {

				status = false;

			}

		} catch (Exception e) {

			logger.error(e.getMessage(), e);

		}

		return status;

	}

做个说明:

选项 说明
add 仅当存储空间中不存在键相同的数据时才保存
replace 仅当存储空间中存在键相同的数据时才保存
set 与add和replace不同,无论何时都保存

也就是说,如果add操作返回为true,则认为当前不冲突!

回归场景,恶意用户1秒钟操作6次,遇到上述这个方法,只有乖乖地1秒后再来。别小看这1秒钟,一个数据库操作不过几毫秒。1秒延迟,足以降低系统负载,增加恶意用户成本。

附我用到的基于XMemcached实现:

  1. import net.rubyeye.xmemcached.MemcachedClient;
  2. import org.apache.log4j.Logger;
  3. import org.springframework.beans.factory.annotation.Autowired;
  4. import org.springframework.stereotype.Component;
  5. /**
  6. *
  7. * @author Snowolf
  8. * @version 1.0
  9. * @since 1.0
  10. */
  11. @Component
  12. public class MemcachedManager {
  13. /**
  14. * 缓存时效 1天
  15. */
  16. public static
    final int CACHE_EXP_DAY =
    3600 *
    24;
  17. /**
  18. * 缓存时效 1周
  19. */
  20. public static
    final int CACHE_EXP_WEEK =
    3600 *
    24 *
    7;
  21. /**
  22. * 缓存时效 1月
  23. */
  24. public static
    final int CACHE_EXP_MONTH =
    3600 *
    24 *
    30;
  25. /**
  26. * 缓存时效 永久
  27. */
  28. public static
    final int CACHE_EXP_FOREVER =
    0;
  29. /**
  30. * 冲突延时 1秒
  31. */
  32. public static
    final int MUTEX_EXP =
    1;
  33. /**
  34. * 冲突键
  35. */
  36. public static
    final String MUTEX_KEY_PREFIX =
    "MUTEX_";
  37. /**
  38. * Logger for this class
  39. */
  40. private static
    final Logger logger = Logger
  41. .getLogger(MemcachedManager.class);
  42. /**
  43. * Memcached Client
  44. */
  45. @Autowired
  46. private MemcachedClient memcachedClient;
  47. /**
  48. * 缓存
  49. *
  50. * @param key
  51. * @param value
  52. * @param exp
  53. * 失效时间
  54. */
  55. public void cacheObject(String key, Object value,
    int exp) {
  56. try {
  57. memcachedClient.set(key, exp, value);
  58. } catch (Exception e) {
  59. logger.error(e.getMessage(), e);
  60. }
  61. logger.info("Cache Object: [" + key +
    "]");
  62. }
  63. /**
  64. * Shut down the Memcached Cilent.
  65. */
  66. public void finalize() {
  67. if (memcachedClient !=
    null) {
  68. try {
  69. if (!memcachedClient.isShutdown()) {
  70. memcachedClient.shutdown();
  71. logger.debug("Shutdown MemcachedManager...");
  72. }
  73. } catch (Exception e) {
  74. logger.error(e.getMessage(), e);
  75. }
  76. }
  77. }
  78. /**
  79. * 清理对象
  80. *
  81. * @param key
  82. */
  83. public void flushObject(String key) {
  84. try {
  85. memcachedClient.deleteWithNoReply(key);
  86. } catch (Exception e) {
  87. logger.error(e.getMessage(), e);
  88. }
  89. logger.info("Flush Object: [" + key +
    "]");
  90. }
  91. /**
  92. * 冲突判定
  93. *
  94. * @param key
  95. */
  96. public boolean isMutex(String key) {
  97. return isMutex(key, MUTEX_EXP);
  98. }
  99. /**
  100. * 冲突判定
  101. *
  102. * @param key
  103. * @param exp
  104. * @return true 冲突
  105. */
  106. public boolean isMutex(String key,
    int exp) {
  107. boolean status = true;
  108. try {
  109. if (memcachedClient.add(MUTEX_KEY_PREFIX + key, exp,
    "true")) {
  110. status = false;
  111. }
  112. } catch (Exception e) {
  113. logger.error(e.getMessage(), e);
  114. }
  115. return status;
  116. }
  117. /**
  118. * 加载缓存对象
  119. *
  120. * @param key
  121. * @return
  122. */
  123. public <T> T loadObject(String key) {
  124. T object = null;
  125. try {
  126. object = memcachedClient.<T> get(key);
  127. } catch (Exception e) {
  128. logger.error(e.getMessage(), e);
  129. }
  130. logger.info("Load Object: [" + key +
    "]");
  131. return object;
  132. }
  133. }
import net.rubyeye.xmemcached.MemcachedClient;

import org.apache.log4j.Logger;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Component;

/**

 *

 * @author Snowolf

 * @version 1.0

 * @since 1.0

 */

@Component

public class MemcachedManager {

	/**

	 * 缓存时效 1天

	 */

	public static final int CACHE_EXP_DAY = 3600 * 24;

	/**

	 * 缓存时效 1周

	 */

	public static final int CACHE_EXP_WEEK = 3600 * 24 * 7;

	/**

	 * 缓存时效 1月

	 */

	public static final int CACHE_EXP_MONTH = 3600 * 24 * 30;

	/**

	 * 缓存时效 永久

	 */

	public static final int CACHE_EXP_FOREVER = 0;

	/**

	 * 冲突延时 1秒

	 */

	public static final int MUTEX_EXP = 1;

	/**

	 * 冲突键

	 */

	public static final String MUTEX_KEY_PREFIX = "MUTEX_";

	/**

	 * Logger for this class

	 */

	private static final Logger logger = Logger

			.getLogger(MemcachedManager.class);

	/**

	 * Memcached Client

	 */

	@Autowired

	private MemcachedClient memcachedClient;

	/**

	 * 缓存

	 *

	 * @param key

	 * @param value

	 * @param exp

	 *            失效时间

	 */

	public void cacheObject(String key, Object value, int exp) {

		try {

			memcachedClient.set(key, exp, value);

		} catch (Exception e) {

			logger.error(e.getMessage(), e);

		}

		logger.info("Cache Object: [" + key + "]");

	}

	/**

	 * Shut down the Memcached Cilent.

	 */

	public void finalize() {

		if (memcachedClient != null) {

			try {

				if (!memcachedClient.isShutdown()) {

					memcachedClient.shutdown();

					logger.debug("Shutdown MemcachedManager...");

				}

			} catch (Exception e) {

				logger.error(e.getMessage(), e);

			}

		}

	}

	/**

	 * 清理对象

	 *

	 * @param key

	 */

	public void flushObject(String key) {

		try {

			memcachedClient.deleteWithNoReply(key);

		} catch (Exception e) {

			logger.error(e.getMessage(), e);

		}

		logger.info("Flush Object: [" + key + "]");

	}

	/**

	 * 冲突判定

	 *

	 * @param key

	 */

	public boolean isMutex(String key) {

		return isMutex(key, MUTEX_EXP);

	}

	/**

	 * 冲突判定

	 *

	 * @param key

	 * @param exp

	 * @return true 冲突

	 */

	public boolean isMutex(String key, int exp) {

		boolean status = true;

		try {

			if (memcachedClient.add(MUTEX_KEY_PREFIX + key, exp, "true")) {

				status = false;

			}

		} catch (Exception e) {

			logger.error(e.getMessage(), e);

		}

		return status;

	}

	/**

	 * 加载缓存对象

	 *

	 * @param key

	 * @return

	 */

	public <T> T loadObject(String key) {

		T object = null;

		try {

			object = memcachedClient.<T> get(key);

		} catch (Exception e) {

			logger.error(e.getMessage(), e);

		}

		logger.info("Load Object: [" + key + "]");

		return object;

	}

}

相关链接:


Memcached笔记——(一)安装&常规错误&监控

Memcached笔记——(二)XMemcached&Spring集成


Memcached笔记——(三)Memcached使用总结

Memcached笔记——(四)应对高并发攻击

Memcached笔记——(四)应对高并发攻击的更多相关文章

  1. Memcached笔记——(四)应对高并发攻击【转】

    http://snowolf.iteye.com/blog/1677495 近半个月过得很痛苦,主要是产品上线后,引来无数机器用户恶意攻击,不停的刷新产品各个服务入口,制造垃圾数据,消耗资源.他们的最 ...

  2. Memcached理解笔记4---应对高并发攻击

    近半个月过得很痛苦,主要是产品上线后,引来无数机器用户恶意攻击,不停的刷新产品各个服务入口,制造垃圾数据,消耗资源.他们的最好成绩,1秒钟可以并发6次,赶在Database入库前,Cache进行Mis ...

  3. 《即时消息技术剖析与实战》学习笔记10——IM系统如何应对高并发

    一.IM 系统的高并发场景 IM 系统中,高并发多见于直播互动场景.比如直播间,在直播过程中,观众会给主播打赏.送礼.发送弹幕等,尤其是明星直播间,几十万.上百万人的规模一点也不稀奇.近期随着武汉新型 ...

  4. SpringCloud应对高并发的思路

    一.Eureka的高可用性 Eureka下面的服务实例默认每隔30秒会发送一个HTTP心跳给Eureka,来告诉Eureka服务还活着,每个服务实例每隔30秒也会通过HTTP请求向Eureka获取服务 ...

  5. 【Redis】1、Jedis对管道、事务以及Watch的操作来应对高并发

    对于一个互联网平台来说,高并发是经常会遇到的场景.最有代表性的比如秒杀和抢购.高并发会出现三个特点: 1.高并发读取 2.高并发写入(一致性) 3.出现超卖问题 前端如何应对? 1.缓存静态数据,例如 ...

  6. java高并发编程(四)高并发的一些容器

    摘抄自马士兵java并发视频课程: 一.需求背景: 有N张火车票,每张票都有一个编号,同时有10个窗口对外售票, 请写一个模拟程序. 分析下面的程序可能会产生哪些问题?重复销售?超量销售? /** * ...

  7. Nginx优化配置,轻松应对高并发

    Nginx现在已经是最火的web服务器之一,尤其在静态分离和负载均衡方面,性能十分优越.接下来我们主要看下Nginx在高并发环境下的优化配置,主要是针对 nginx.conf 文件的属性设置.我们打开 ...

  8. 基于tomcat为了应对高并发模型实现webserver

    在博客上,一个简单的AIOweb来样加工.查看AIO异步处理,依靠操作系统完成IO操作Proactor处理模型确实很强大,它可以实现高并发.高响应server一个很好的选择,但在tomcat中间con ...

  9. Linux下配置tomcat+apr+native应对高并发

    摘要:在慢速网络上Tomcat线程数开到300以上的水平,不配APR,基本上300个线程狠快就会用满,以后的请求就只好等待.但是配上APR之后,Tomcat将以JNI的形式调用Apache HTTP服 ...

随机推荐

  1. SpringMVC在使用JSON时报错信息为:Content type 'application/json;charset=UTF-8' not supported

    直接原因是:我的(maven)项目parent父工程pom.xml缺少必要的三个jar包依赖坐标. 解决方法是:在web子模块的pom.xml里面添加springMVC使用JSON实现AJAX请求. ...

  2. UML-如何进行面向对象设计?

    1.开发者如何设计对象? 1).直接编码 2).uml图,然后编码 3).uml图,不编码 绘图要轻量的 2.并行创建若干模型 如:5分钟画交互图,5分钟画类图.反复交替 3.选择什么样的UML CA ...

  3. UML-领域模型-属性

    1.属性预览 2.导出属性是什么? 3.属性使用什么样的数据类型? 常见的数据类型:boolean.Date.String(Text).Integer 其他常见的:SKU.枚举类型等 而在java类中 ...

  4. 题解【语文1(chin1)- 理理思维】

    link 喵~珂朵莉树AC 珂朵莉树?见此处~ 这数据结构太暴力了,所以不讲了 Code: #include<iostream> #include<cstdio> #inclu ...

  5. Python—守护进程管理工具(Supervisor)

    一.前言简介 1.Supervisor 是一个 Python 开发的 client/server 系统,可以管理和监控类 UNIX 操作系统上面的进程.可以很方便的用来启动.重启.关闭进程(不仅仅是 ...

  6. 使用Spring Boot和OAuth构建安全的SPA

    最近一段时间都在闭关学习,过程还是有点艰辛的,幸运的是还有优锐课老师带着,少走了很多弯路.很久也没有更新文章了,这篇想和大家分享的是,了解如何在使用Spring Boot入门程序的同时使用Spring ...

  7. rabbitmq安装(linux)遇到 很多坑

    1.下载erlang官网地址 http://www.erlang.org/download 挑选合适的版本 然后 建议20.3运行命令 wget http://erlang.org/download/ ...

  8. c语言中fflush的运用为什么没有效果呢,测试平台linux

    /************************************************************************* > File Name: clearing. ...

  9. mysql数据库死锁的解决方案

    1. 查询锁表信息    show OPEN TABLES where In_use > 0;2. 查看当前数据库锁表的情况    SELECT * FROM information_schem ...

  10. GPIO口的脚本配置之——全志H3script.bin

    此脚本的作用之一是配置GPIO的默认状态: 如:功能,内部电阻状态,驱动能力等. 1.但是直接打开script.bin 文件则会出现乱码,那么我们怎么才可以打开并更改该脚本的配置呢? 在路径uboot ...