为什么会有人要刷股票自动交易软件,接口?
牟利
黄牛在12306网上抢票再倒卖。
恶意攻击竞争对手
如短信股票自动交易软件,接口被请求一次,会触发几分钱的运营商费用,当量级大了也很可观。
压测
用apachebench做压力测试。
当程序员无聊的时候
什么是刷股票自动交易软件,接口的'刷'字?
次数
多
频率
频繁,可能1秒上千次
用户身份难以识别
可能会在刷的过程中随时换浏览器或者ip
判断股票自动交易软件,接口是否是恶意?
根据用户粒度,如果该用户符合上面提到的“刷”的概念,就是恶意的。
用户粒度如何划分?
当前网页
优点:无缺点:没有任何意义,一刷新页面用户的身份就变了
优点:伪造成本一般缺点:当用户手动清除cookie的时候即失效
ip
优点:伪造成本高缺点:要考虑一个公司、一个小区的人一般会共享一个ip,所以适当的要放宽对单一ip的请求限制
ip信息是存在请求头里的,而https对请求本身做了加密,可以防止ip信息被伪造或篡改。所以推荐服务器采用https传输。
当知道股票自动交易软件,接口是恶意请求时,我们该怎么做?
直接拒绝访问
优点:简单粗暴缺点:简单粗暴
返回“操作频繁”的错误提示
优点:提示友好缺点:会把确实是操作比较频繁的真实用户拦截
验证码
形

滑块

找不同

优点:精准识别请求是真人还是机器发出的,二次筛选出真正的用户缺点:不够人性化,用户操作时间长、体验差
限制ip
客户端请求的时候,把ip记录下来,每次访问这个ip访问次数+如果查过制定次数,把这个ip拉黑
总结
安全问题是长期的和攻击者斗智斗勇的问题,没有一劳永逸的解决方案,不断交锋,不断成长
文章为作者独立观点,不代表股票自动交易程序化数据接口观点