这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天

秒杀系统

第一部分是秒杀系统的设计。

如何做系统设计？

畅景分析(Scenario)

什么系统，需要原些功能， 多大的井发量

存储设计(Storage】

数据如何组织，Sg存储，NoSg存储

服务设计(Service 业务功能实现和泛辑整合

可扩展性(Scale】

解决设计缺陷，提高鲁棒性、扩服性

如何发现系统瓶颈？

火焰图分析，链路追踪，性能测试

如何保证可用性和稳定性

链路梳理 核心链路 流量满斗 强弱依赖

可观测性 链路追踪 核心监控 业务报警

全链路测试 压力测试 负载测试 容量测试

稳定性控制 系统限流 业务究底 容断降级

容灾演练 混沌工相 应急手团 容灾预案

秒杀系统介绍

特点：瞬时流量高，读多写少，实时性要求高

场景：

功能 ·秒杀活动发布 ·秒杀商品详情 ·秒杀下单

并发 ·万人参与秒杀 QPS 1w+ ·TPS1k+

存储：Localcache,Redis，Mysql

服务：

子服务 用户服务 风控服务 活动服务 订单服务

基础组件 ID生成器 缓存组件 MQ组件 限流组件

系统架构图：

第二部分是黑灰产的科普。

黑灰产

国内

诈骗 木马 薅羊毛 钓鱼 黄牛 病毒 博彩 拖库 引流 盗号 跑分 勒索软件

据不完全统计，2019年全网约有5000万左右的非实名手机卡被频繁用于各种欺诈活动 据不完全统计，仅中国境内每天约有350-400万个代理IP被用于各类欺诈活动。

黑产发展趋势：

规模化 ·借助脚本、软件来实现攻击的批量化 ·上游各类资源丰富，大大降低攻击成本， 同时攻击成功率也比较高

组织化 多数以工作室的形式运作 团伙内多人分工明确，合作紧密 某些系产甚至成立了公司

平台化 今年来出现了很多平台级的爬虫、群控 钓色、木马、网路攻击、DD0S攻击工具 攻击成本大大降低，且难以追查 各类平台将黑产手中零散的资源进行整合

常见黑产技术分析

银行业务逻辑漏洞

对抗：人脸识别对抗，定位打卡，摇一摇附近的人，出租车抢单。

事前

情报监控 暗网 贴吧 破解论坛 SDLC 漏洞扫描

事中

渗透测试 威胁感知 用户行为异常 接口数据异常 恶意流量检测 风控/安全策略

事后

威胁建模 攻击溯源