小小投票网站的大智慧(技术报告)

前言：

    最近负责的一个小型以IP方式投票网站的项目,在临近比赛截止的时候,由于恶意刷票,导致服务器瘫痪,最后经调查，最后3小时有52312IP涌入，PV量可想而知，这样直接导致了IIS超过最大线程数，连接池一直假死未释放，更奇葩的是最终服务器日志文件写满磁盘，造成service unavailable，再加上服务器管理那边并没有基础的DDOS预防设施,也没流量监控设备，最后只能从零星的数据中去推测服务器service unavailable的原因，如遇这方面的大神，望指点一二....

网站原因：

    以IP方式投票，每个IP每天10票，后台投票逻辑做了相应的优化，数据读取采用按需分离的方式,使用AJAX技术更新局部数据,避免数据更新需要刷新整个页面，多次全部从数据库中读取。

    就以这样的条件，整个系统扛过了累计前5天近20万个IP的访问（107872个不重复IP），特别是前三天的访问量，那么庞大都没有出问题，可是后面这个数据，短短三个小时52312个IP,确实让我吓一跳。

    唯一缺陷是，没有在设计之初使用cookie来拦截流量，因为当初考虑到是为了防止通过修改cookie来刷票，所以就只采用服务器验证方式,当时可能脑袋短路，当时大概想想也不可能有上述这样大的流量（最后没想到人类的力量如此巨大），认为cookie的作用就没有了，实际上cookie把计算压力转移到了客户端，无可否认我在这点脑残了。想想如果单增加cookie这项，就上面那个数据，转移的计算压力那是非常巨大的。

服务器原因：

   服务器条件不是很好，没有基础的DDOS预防设施，硬盘都能被服务器日志写满，我就不说什么了。至于当初给我分配资源的时候，连接池最大设定是多大，由于对方不愿透露的原因，也无从得知。这也是影响网站最终性能的一个因素。

最后：

　 投票性质的网站，特别是以开放式的投票，如采用IP计票等要做好高并发量的准备，预防最坏情况（广告联盟方式的刷票）。对于投票这一性质，个人觉得采用IP计票本身就是个错误，还不如绑定帐号这样安全省事，为了提高登录速度，可以采取OAuth授权，使用诸如腾讯，新浪，人人等社交帐号，实在不行限制区域，绑定物理地址也可以考虑。