討論請移步至:
《今天你買到票了嗎?——從鐵道部12306.cn**漫談電子商務**的「海量事務高速處理」系統》
不能簡單套用「實物電商系統」對「大型票務系統」做需求分析
「大型票務系統」和「實物電商系統」在不能提供商品(服務)時給消費者帶來的影響有巨大差異
「大型票務系統」和「實物電商系統」的系統邊界之間的區別與聯絡
「大型票務系統」和「實物電商系統」按系統邊界分析各種業務形式
「大型票務系統」和「實物電商系統」在支付方面的區別和聯絡
「大型票務系統」和「實物電商系統」在惡意訂單方面的區別與聯絡
大型票務系統中使用者名稱和密碼的安全性問題
大型票務系統自身特點所引入的安全性問題
「大型票務系統」和「實物電商系統」在「庫存」計算方面的巨大差異
「大型票務系統」和「實物電商系統」在接入管理方面的差異
「大型票務系統」和「實物電商系統」在和企業其他部門關係的聯絡和誤區
「大型票務系統」和「實物電商系統」和企業其他部門的依賴關係對專案管理的影響
「大型票務系統」和「實物電商系統」的資料庫選型
「大型票務系統」中地惡意訪問的處理——「接入管理」部分
「大型票務系統」和「實物電商系統」都存在惡意訂單的挑戰,由於「大型票務系統」的特殊性,不僅有惡意訂單,還有惡意訪問的挑戰。先說明一下,惡意訪問本身並沒有嚴格的界限,主要特徵是不符合系統設計初衷的訪問,這類訪問通常不是使用者人工操作,而是使用技術手段,此處不分辨惡意訪問的目的,僅從系統角度來看惡意訪問的危害及預防。
惡意訪問主要有兩方面危害:
一,對系統造成壓力。按照人工操作設計的系統難以承擔機器訪問,進而影響其他使用者訪問
二,對於稀缺資源影響了人工操作的公平。人操作電腦需要一定的反應時間,而機器則快得多。當資源充足時,沒有什麼明顯的危害,而資源稀缺時,就相當於影響了人的權益,特別是對於公共服務來說,更需要保持公平。
接下來看看相應的預防措施。預防惡意訪問首先是如何分辨人的操作和機器訪問,對於通過瀏覽器訪問而言,目前主要的手段就是驗證碼,目前的技術手段還難以有效識別比較複雜的驗證碼,以此作為判斷的依據。當然使用驗證碼也會帶來其他一些影響。
一,首先驗證碼要有助於人工識別及輸入,特別是對於廣泛的使用者來說,複雜的驗證碼就會變成智力題。因此,比較適合的驗證答案是數字,英文本母有時候容易混淆,而漢字的輸入效率較低
二,驗證的問題目前主要有兩種,一種是直接識別。另一種是問答題,對於英文本母和漢字的問答題來說,難了會變成智力測驗,簡單的題目會少,機器識別就容易了,因此問答題更適合數字。
三,驗證的答案可能性有限時,機器就算隨機碰撞或者部分識別都將大大提公升命中率
基於驗證碼的這些情況,驗證碼的設計一般要取得乙個平衡點,也就是人識別快、機器答對難。
利用Volatility查詢系統中的惡意DLL
昨天看到 白河 愁 發了 linux下記憶體取證工具volatility的使用 今天恰好看到一篇volatility利用的文章,文章不長,就翻譯了過來。原文位址 譯文 colin和我最近正致力於研究乙個記憶體映象,需要找到由svchost.exe載入的所有dll,選擇使用大家熟知的記憶體分析工具 v...
對惡意的併發訪問進行強制排隊按順序執行
namespace lock class cls lock private function set redis n 2 function lock key,type set time 50 i usleep time 等待10毫秒 while i 100 return 0 function del...
大型web系統中快取的使用
對於乙個規模很大的web系統,如pv在一億以上,快取就是乙個不可或缺的重要組成部分,它可以擋掉大部分的使用者訪問的衝擊,如果沒有它,系統很可能將迅速不可用直至崩潰。但是快取帶來了另外一些棘手的問題 一致性和實時性。乙個很直觀的場景就是,資料庫中的資料狀態已經改變,但是使用者在頁面上看到的仍然是快取的...