纸飞机工作室
平台搭建上线后主要面临以下几个问题
1、DDOS
此类攻击一般较少,一般是开启cdn加速来隐藏服务器真实IP,但目前攻击技术能溯源到源服务器,至于各大厂商介绍的黑洞清洗完全是扯淡,在我看来ddos就是硬对硬的直接对抗,当然也不是说隐匿源服务器完全无效,只是最佳的解决方案是除了隐匿服务器真实IP外,最佳的方法还是直接上高防服务器,但无论是阿里还是腾讯等高防机器价格都比较昂贵,如果需要廉价的高防机器可以联系我!
2、CC攻击
cc攻击就是通过不断访问网站或者接口,特别是调取数据库的接口,以此来耗尽服务器的cpu和内存,从而导致服务器阻塞崩溃,对于这种方式可以采用防火墙来解决,部分cdn服务有提供此类服务,一般效果比较好!
3、带宽跑满
有时感觉台子访问很卡,无论是前端还是后端都是慢慢的感觉,而cpu或内存占用率都很低,此时可以观察下服务器的带宽曲线图,如果曲线图是平的基本就是服务器带宽被拉满,无论何种原因拉满,解决方式就是将图片、css、js等托管到比如 阿里oss、七牛云等,以此来解决这部分静态内容的带宽占用问题。
4、科技刷子
其实除了科技其他攻击方式都很少见,而科技造成的后果往往又很像其他的攻击方式,比如
①服务器带宽拉满
②cpu、内存暴死
这时,有的技术会认为是cc攻击,以为简单的开启cdn防御就解决了问题,实则根本无法解决。想解决这个问题就要梳理清楚科技是如何操作的。
首先,科技是不想让你平台死的,科技的本质目的是抢购检漏,从侧面说明平台还是挺受欢迎,应该高兴才对(〃'▽'〃),至少有人愿意花钱去抢。
科技无非就是通过代理IP实现模拟人工的操作。
因此,只要我们能做到识别科技就可以彻底解决因科技而带来的问题。
此处涉及到具体防御和识别技术了,有需要的可以联系我,先体验防御1小时,效果好在付款!!
可直接联系我或联系我的好朋友!科技刷子太少了别找我!
5、不到账
无论是首发不到账还是二级市场不到账,首先都要排查
①钱包是否有白名单,比如杉德就要提交ip和通知白名单
②检查回调程序是否正常
③检查回调程序是否设置了订单超时后不接受回调处理
以上均为自检部分,即使以上均无问题,当有科技大军或者攻击的时候,服务器由于卡死也会出现付款不到账!
因此,最佳的处理方式
1、购买一个配置很低的服务器来作为异步通知回调服务器,以此保证即使主服务器挂掉,也不会出现通知不到的情况,当然也需要将数据库rds化,否则数据库如果在主服务器,数据库也会挂掉。
2、采用主动去查询的方式,比如最近3分钟前下单,但是数据库显示未支付成功的,主动去钱包方查询是否支付成功,若支付成功则主动处理藏品。
事实上,只要是异步通知,都有可能存在掉单即(付款但藏品不到账)的情况
因为出现这个问题的原因很多,被攻击导致服务器卡死或假死只是其中一种情况,服务器间通信也是一种情况,还有其他各种情况,
因此为确保此类情况的出现,主动去查询无疑是解决付款藏品不到账的最优解决方案!
