这是我参与「第五届青训营 」伴学笔记创作活动的第 10 天

系统设计

如何做系统设计

1. 场景分析（Scenario）
   什么系统，需要哪些功能，多大的并发量
   
2. 存储设计（Storage）
   数据如何组织，Sql存储，NoSql存储
   
3. 服务设计（Service）
   业务功能实现和逻辑整合
   
4. 可扩展性（Scale）
   解决设计缺陷，提高鲁捧性、扩展性
   

如何发现系统的瓶颈

• 火焰图分析
  
• 链路追踪
  
• 性能测试
  

如何保证可用性和稳定性

1. 链路梳理
   

• 核心链路
  
• 流量漏斗
  
• 强弱依赖
  

2. 可观测性
   

• 链路追踪
  
• 核心监控
  
• 业务报警
  

3. 全链路测试
   

• 压力测试
  
• 负载测试
  
• 容量测试
  

4. 稳定性控制
   

• 系统限流
  
• 业务兜底
  
• 熔断降级
  

5. 容灾演练
   

• 混沌工程
  
• 应急手册
  
• 容灾预案
  

秒杀业务的特点

• 瞬时流量高
  
• 读多写少
  
• 实时性要求高
  

秒杀的挑战

• 资源成本
  
• 反欺诈
  
• 高性能
  
• 防止超卖
  
• 流量管控
  
• 扩展性
  
• 鲁捧性
  

黑产介绍

一些常见的黑产

• 诈骗
  
• 薅羊毛
  
• 黄牛
  
• 博彩
  
• 引流
  
• 跑分
  
• 木马
  
• 钓鱼
  
• 病毒
  
• 拖库
  
• 盗号
  
• 勒索软件
  

黑产团伙的发展趋势

1. 规模化
   

• 借助脚本、软件来实现攻击的批量化
  
• 上游各类资源丰富，大大降低攻击成本，同时攻击成功率也比较高
  

2. 组织化
   

• 多数以工作室的形式运作
  
• 团伙内多人分工明确，合作紧密
  
• 某些黑产甚至成立了公司
  

3. 平台化
   

• 今年来出现了很多平台级的爬虫、群控、钓鱼、木马、网络攻击、DDoS攻击工具，攻击成本大大降低，且难以追查
  
• 各类平台将黑产手中零散的资源进行整合
  

安全防护体系的建设

1. 事前
   

• 情报监控
  
• • 暗网
    
• • 贴吧
    
• • TG
    
• • 破解论坛
    
• SDLC
  
• 漏洞扫描
  

2. 事中
   

• 渗透测试
  
• 威胁感知
  
• • 用户行为异常
    
• • 接口数据异常
    
• • 恶意流量检测
    
• 风控/安全策略
  

3. 事后
   

• 威胁建模
  
• 攻击溯源