架构师训练营 - 第十一周 - 本周小结

安全架构

安全架构师 vs 性能架构师

找一个点深入进去并应用，比如DDD、系统分析师

XSS攻击

跨站脚本攻击

案例：攻击者主动发送恶意的脚本

1. 

1. 

案例：

1. 



1. 

解决办法

消毒 & 过滤：用户不允许发送js脚本；对某些HTML危险字符转义，如：“>” 转义为”&gt”、”<“转义为”&lt”等；



SQL攻击

1. 案例：

2. 



1. 

1. 

2. 防御手段

3. 消毒：过滤请求数据中可能注入的SQL文；若本身提交的内容就是需要包含这些SQL语句怎么办呢，如CSDN博客文章？！

4. SQL预编译参数绑定:

5. 案例：获取数据库表结构信息的手段

6. 使用开源的软件搭建的系统：数据库结构可见；

7. 错误回显：将错误结果直接回显到浏览器，如500，打印错误堆栈

CSRF

1. 案例: 

2. 



1. 

1. 

2. 防御手段

3. 在请求的参数中需要添加token参数；即用户获取不了的；

4. 验证码

5. referer

ModSecurity （待研究？！）

1. 一种开源Web应用防火墙；

2. 采用处理逻辑 与 规则集合分离的架构模式；

3. 处理逻辑负责请求和响应的拦截器过滤，规则加载执行等功能；比较稳定；

4. 规则集合则负责对具体的攻击的规则定义、模式识别、防御策略等功能；需要不断针对漏洞进行升级，可扩展性要强点；

网站安全漏洞扫描

1. 模拟黑客攻击；

问答

1. Web攻击的安全 & 数据安全

2. 如何避免微服务之间的循环依赖呢？

3. 分层；

4. DDoS攻击

5. 一种流量攻击；

6. 在接入层识别请求是否为攻击，若为攻击请求，则直接过滤；

7. Token签名 & 设备指纹

反垃圾邮件

1. 



1. 

1. 

2. 分类模型

3. 贝叶斯分类算法

4. 二分类

5. 布隆过滤器黑名单

6. 会被误杀

电子商务风险控制

可用性指标

故障分管理

1. 



1. 

1. 

2. 



1. 

1. 

故障处理流程及考核

引起故障的原因

1. 硬件故障

2. 软件bug

3. 系统发布

4. 并发压力

5. 网络压力

6. 外部灾害

高可用系统架构策略

解耦

隔离

异步

备份

1. 当服务不可用时，系统的影响是什么呢？！

2. 微服务不存储数据，所有都是一样的；

3. 数据库复制

失效转移（Failover）

1. 如何确认失效，需要转移？

幂等

事务补偿：通过执行业务逻辑逆操作，使事务回滚到事务前状态

1. ACID

2. BASE

熔断

1. 断路器；

2. 在微服务客户端来做的；

限流

计数器算法



令牌桶算法



漏桶算法

在网关做的；

自适应限流



降级

1. 关闭非核心功能；

异地多活

高可用系统的运维