这是我参与【第五届青训营】伴学笔记创作活动的第12天
一、系统设计方法论
如何保证可用性和稳定性
1、链路梳理
核心链路、流量漏斗、强弱依赖
2、可观测性
链路追踪、核心监控、业务报警
3、全链路测试
压力测试、负载测试、容量测试
4、稳定性控制
系统限流、业务兜底、熔断降级
5、容灾演练
混沌工程、应急手册、容灾预案
二、电商秒杀业务介绍
秒杀业务的特点
瞬时流量高、读多写少、实时性要求高
秒杀的挑战
资源成本、高性能、反欺诈、防止超卖、扩展性、流量管控、鲁棒性(稳定性)
设计
1、场景
功能:
- 秒杀活动发布
- 秒杀商品详情
- 秒杀下单
并发:
- 万人参与秒杀
- QPS 1w+
- TPS 1K+
2、存储
MySQL ————> Redis ————> Localcache
3、服务
子服务:
- 用户服务
- 风控服务
- 活动服务
- 订单服务
基础组件:
- ID生成器
- 缓存组件
- MQ组件
- 限流组件
4、扩展
系统架构图:
三、黑产安全
黑产
网络黑色产业链,简称网络黑产,是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为,以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节。
网络黑色产业链可分为上中下游:
上游——负责收集提供各种网络黑产资源,例如手机黑卡、动态代理等;
中游——负责开发定制大量黑产工具,以自动化手段组合利用各种黑产资源实施各种网络违法犯罪活动;
下游——负责将黑产活动“成果”进行交易变现,涉及众多黑灰色网络交易和支付渠道。
针对黑产的安全防护体系的建设
事前:
- 情报监控
- 暗网
- 贴吧
- TG
- 破解论坛
- SDLC
- 漏洞扫描
事中:
- 渗透测试
- 威胁感知
- 用户行为异常
- 接口数据异常
- 恶意流量检测
- 风控/安全策略
事后:
- 威胁建模
- 攻击溯源
