zdking08135 最近的时间轴更新 zdking08135 最近的时间轴更新 |
zdking08135V2EX 第 632808 号会员,加入于 2023-06-06 19:21:02 +08:00 |
zd08135
| 请教一个系统设计题 程序员 • zdking08135 • 23 天前 • 最后回复来自 xueling | 22 |
| golang 已挂? Java 独霸? 职场话题 • zdking08135 • 32 天前 • 最后回复来自 lueffy | 16 |
| 想在家里部署一个纯 ipv6 的 wifi,怎么搞? IPv6 • zdking08135 • 173 天前 • 最后回复来自 titanium98118 | 15 |
| 8 年迷茫老后端,不知去向何从 职场话题 • zdking08135 • 262 天前 • 最后回复来自 skylake2020 | 29 |
| 良心云的轻量应用服务为啥还不支持 IPv6 云计算 • zdking08135 • 292 天前 • 最后回复来自 kincaid | 7 |
zdking08135 最近回复了
19 小时 27 分钟前 回复了 Howloong 创建的主题 › 程序员 › 硕士毕业论文盲审已过,空窗期该怎么学技术? |
这是你这辈子最后一段有时间,有精力,有钱(能从父母那里接受资助)的时光了。去开开心心的玩吧,否则会后悔的。
20 小时 28 分钟前 回复了 waytodelay 创建的主题 › 程序员 › 被问到个题目,同一时间段有大量恶意请求打到系统,可以做什么措施 |
分两种情况,一种是对着 IP 瞎鸡儿发包,一种是尝试构造异常请求。
如果是瞎鸡儿发包这种,设计的比较完善的交互协议,本身就有做强校验的。一般是在分两种情况。
如果是自有的二进制协议,适用于 app 请求场景,这种本身伪造的难度就很高。
一般是发到网络的请求包就带加密了,伪造协议无法正常交换密钥,在接入层解密的时候就会失败。
如果是公开协议,比如 http ,这一类很容易通过脚本构造请求包,
这类解决方式一般是在前端代码中混淆嵌入密钥和算法,然后给请求生成签名。
计算签名时,携带时间戳和随机数,然后接入层校验的时候就能拦截掉。
这类校验逻辑无上下文状态,节点很容易 scaling 。
实际业务中,除非是对内部实现有了解的人,否则很难通过非端环境构造合法报文。
大的系统都有专门的接入层,只负责协议加解密转发之类的,节点数远多于业务节点数,请求进接入层之前还要走 LB 。真正打垮接入层很难,成本极高。
如果是异常请求,但是通过了校验,比如别人拿了客户端代码改了直接发包。
这种就只能上验证码之类的了。
如果是瞎鸡儿发包这种,设计的比较完善的交互协议,本身就有做强校验的。一般是在分两种情况。
如果是自有的二进制协议,适用于 app 请求场景,这种本身伪造的难度就很高。
一般是发到网络的请求包就带加密了,伪造协议无法正常交换密钥,在接入层解密的时候就会失败。
如果是公开协议,比如 http ,这一类很容易通过脚本构造请求包,
这类解决方式一般是在前端代码中混淆嵌入密钥和算法,然后给请求生成签名。
计算签名时,携带时间戳和随机数,然后接入层校验的时候就能拦截掉。
这类校验逻辑无上下文状态,节点很容易 scaling 。
实际业务中,除非是对内部实现有了解的人,否则很难通过非端环境构造合法报文。
大的系统都有专门的接入层,只负责协议加解密转发之类的,节点数远多于业务节点数,请求进接入层之前还要走 LB 。真正打垮接入层很难,成本极高。
如果是异常请求,但是通过了校验,比如别人拿了客户端代码改了直接发包。
这种就只能上验证码之类的了。
24 天前 回复了 zdking08135 创建的主题 › 程序员 › 请教一个系统设计题 |
@yjhatfdu2
NB 了,感谢,看来要多研究一下这个软件。
话说,可以顺便尝试复杂查询?
比如(city = 100 or city = 101) and date < '2024-04-02' and date > '2024-03-31'
NB 了,感谢,看来要多研究一下这个软件。
话说,可以顺便尝试复杂查询?
比如(city = 100 or city = 101) and date < '2024-04-02' and date > '2024-03-31'
25 天前 回复了 zdking08135 创建的主题 › 程序员 › 请教一个系统设计题 |
25 天前 回复了 zdking08135 创建的主题 › 程序员 › 请教一个系统设计题 |
@llsquaer 系统设计题啦,不是实际业务,实际肯定会取舍。
25 天前 回复了 zdking08135 创建的主题 › 程序员 › 请教一个系统设计题 |
@lsk569937453
感谢老哥,这里不是每秒 10 亿次,保证一天能抗住 10 亿 * 50 次上报就行了,大约是 60w 的 qps ,这个不是重点。
重点是怎么支持查询。
--------------------
"根据查询条件查询出来,将所有的数据写入到 kafka ,然后由 storm/spark/flink 做实时的统计,然后将结果写入到数据库中。"
这里,如果想查比如上海+苏州范围,两地一共 2kw 用户,10 亿条记录
需要把上海和苏州的用户记录数据全部读出来,再写 Kakfa 做统计?
感谢老哥,这里不是每秒 10 亿次,保证一天能抗住 10 亿 * 50 次上报就行了,大约是 60w 的 qps ,这个不是重点。
重点是怎么支持查询。
--------------------
"根据查询条件查询出来,将所有的数据写入到 kafka ,然后由 storm/spark/flink 做实时的统计,然后将结果写入到数据库中。"
这里,如果想查比如上海+苏州范围,两地一共 2kw 用户,10 亿条记录
需要把上海和苏州的用户记录数据全部读出来,再写 Kakfa 做统计?
30 天前 回复了 iceWater10 创建的主题 › 职场话题 › 学计算机的你们后悔了吗? |
没什么好后悔的,计算机目前是能让没有背景,家里支持也不多的普通人,
在年轻时就可以生活的好一点的唯一职业了。
世界上的事情是很复杂的,并不是说看起来放弃了某条“错误”的路,后面的事就一定是正确的。
在年轻时就可以生活的好一点的唯一职业了。
世界上的事情是很复杂的,并不是说看起来放弃了某条“错误”的路,后面的事就一定是正确的。
32 天前 回复了 coolpace 创建的主题 › 求职 › [前端求职] V2EX Polish 作者在线找工作(4 年经验|深圳/广州| React|附简历) |
@zhuzhibin 对 shein 感兴趣 +v 聊一下? MTMzNTY0OTk0MDQ=
32 天前 回复了 coolpace 创建的主题 › 求职 › [前端求职] V2EX Polish 作者在线找工作(4 年经验|深圳/广州| React|附简历) |
@chimission 支持 cpp/go 转 java 吗?可以私聊吗?
Select Language