上交所系統(tǒng)爆了？原來是…… | 大東話安全

小白：東哥，你看這篇報道了嗎？上交所的交易系統(tǒng)居然出現(xiàn)延遲現(xiàn)象了！

大東：呦，小白有長進啊，知道關(guān)心市場動態(tài)了。

小白：嘿嘿，東哥，你對這件事怎么看？

大東：說說你的看法先。

上海證券交易所外景 （圖片來源：網(wǎng)絡(luò)）

小白：東哥，我發(fā)現(xiàn)這個事件的發(fā)生背景是市場交易量激增。當(dāng)市場交易活躍時，大量的買賣訂單涌入交易所的交易系統(tǒng)，系統(tǒng)需要處理這些訂單，并將它們匹配成交。然而，在某些情況下，系統(tǒng)可能會面臨超出預(yù)期的高負(fù)載。

大東：嗯，繼續(xù)。

小白：那這個事件是怎么引起的呢？

大東：你先說說看。

小白：初步判斷是由于市場委托量非常大，導(dǎo)致客戶的撤單委托無法及時收到撤單成功或失敗的明確結(jié)果。這種情況在高交易量時期較為常見，通常被認(rèn)為是正常的。但是，當(dāng)系統(tǒng)負(fù)載超過其處理能力時，就可能出現(xiàn)延遲現(xiàn)象。

大東：說得對。

小白：那這個事件的具體原理是什么呢？

大東：這你也能講清楚？

小白：具體原理涉及到計算機系統(tǒng)的處理能力。在高負(fù)載情況下，交易系統(tǒng)需要處理大量的交易請求，包括買入、賣出、撤單等各種指令。如果當(dāng)這些請求涌入時，系統(tǒng)需要逐一處理每一條指令，并確保每一條指令都被正確執(zhí)行。然而，如果請求量過大，超過了系統(tǒng)的處理能力，就會導(dǎo)致部分請求排隊等待處理，從而出現(xiàn)延遲現(xiàn)象。當(dāng)這種延遲積累到一定程度，就會影響到整個系統(tǒng)的響應(yīng)速度，進而影響到用戶的體驗。

大東：小白，看來你學(xué)了不少啊。

小白：是的，東哥，這會產(chǎn)生很大的危害啊。投資者可能會因為成交確認(rèn)延遲而感到焦慮，擔(dān)心自己的訂單未能正確執(zhí)行。此外，這種情況也可能影響市場的流動性。市場流動性是指在不顯著影響價格的情況下，快速買賣大量資產(chǎn)的能力。當(dāng)大量投資者同時試圖撤單時，如果系統(tǒng)無法及時處理這些請求，就可能導(dǎo)致市場流動性下降。流動性下降會使買賣雙方難以找到匹配的價格，從而影響市場價格的形成。

大東：說得挺好，小白，那你有沒有想過，為什么會出現(xiàn)這種情況呢？

小白：我認(rèn)為，一方面可能是系統(tǒng)設(shè)計時沒有充分考慮到極端情況下的負(fù)載能力；另一方面，可能是運維團隊沒有及時發(fā)現(xiàn)并處理潛在的問題，導(dǎo)致小問題積累成大問題。

大東：嗯，那你有沒有想過，交易所方面是怎樣應(yīng)對這種情況的？

小白：通常情況下，交易所會在發(fā)現(xiàn)系統(tǒng)延遲后立即啟動應(yīng)急響應(yīng)機制，比如增加臨時服務(wù)器資源，優(yōu)化數(shù)據(jù)處理流程，甚至是在必要時限制某些非關(guān)鍵操作，以確保核心交易功能的穩(wěn)定運行。

大東：不錯，小白，你對這方面了解得很透徹嘛。那你有沒有想過，除了技術(shù)層面，還有哪些因素會影響這種情況的發(fā)生？

小白：我想，除了技術(shù)層面的因素，還可能包括市場情緒的影響。比如，在重大新聞事件發(fā)生后，市場情緒可能會急劇變化，導(dǎo)致交易量瞬間激增，給交易系統(tǒng)帶來壓力。

大東：對，市場情緒確實是一個重要因素。此外，還有法律法規(guī)的要求，比如在某些特定時間段內(nèi)，交易所需要滿足更高的交易頻率和響應(yīng)速度標(biāo)準(zhǔn)，這也增加了系統(tǒng)的負(fù)擔(dān)。

小白：東哥，那交易所平時又是如何預(yù)防這種情況發(fā)生的呢？

大東：交易所通常會有專門的風(fēng)險管理部門負(fù)責(zé)監(jiān)控市場狀況，并與技術(shù)部門保持緊密合作，確保系統(tǒng)的穩(wěn)定性。他們會定期進行壓力測試，模擬極端市場條件下的系統(tǒng)表現(xiàn)，提前發(fā)現(xiàn)問題并作出調(diào)整。

小白：東哥，歷史上還有哪些類似的事件呢？

大東：你來講講。

小白：比如，2012年納斯達(dá)克市場也曾因技術(shù)故障導(dǎo)致交易中斷，2016年東京證券交易所也因硬件故障暫停交易一天。

大東：小白，你這是在考我啊。

小白：東哥，2014年的“閃崩”事件又是怎么回事？

大東：你接著說。

小白：那次是因為市場中的一家做市商錯誤地輸入了大量賣單，導(dǎo)致市場短暫失控。

大東：小白，你懂的還真不少。

小白：東哥，上交所這個事件怎么看怎么像DDoS攻擊。

大東：哈哈，原理是這樣，只不過這次上交所屬于“躺著中槍”。

小白：哈哈，也就是說股民們其實是不故意的。

大東：對，小白，你怎么看預(yù)防措施？

小白：預(yù)防這類事件，首先要在技術(shù)層面加強防護。使用防火墻和入侵檢測系統(tǒng)，定期更新系統(tǒng)補丁。其次，要加強容量規(guī)劃，確保系統(tǒng)在高峰時段也能應(yīng)付自如。

大東：小白，你這回真有兩下子了。

小白：東哥，既然我們談到了DDoS攻擊，我想知道更多關(guān)于這方面的知識。

大東：好啊，你有什么問題？

小白：DDoS攻擊是怎么回事呢？

大東：DDoS，全稱是分布式拒絕服務(wù)攻擊，是一種通過大量合法請求占用大量網(wǎng)絡(luò)資源，從而使合法用戶無法得到服務(wù)響應(yīng)的攻擊方式。

小白：那這種攻擊會對交易系統(tǒng)產(chǎn)生什么樣的影響呢？

大東：DDoS攻擊會導(dǎo)致系統(tǒng)過載，使得合法用戶無法正常使用服務(wù)。如果交易系統(tǒng)遭到攻擊，可能會導(dǎo)致交易延遲或者服務(wù)中斷。

小白：那如何防止這種情況發(fā)生呢？

大東：通常我們會使用專門的抗DDoS設(shè)備和服務(wù)來緩解這種攻擊，同時也會采用一些流量清洗技術(shù)來過濾掉惡意流量。

小白：明白了。那如果是容量不足導(dǎo)致的問題呢？

大東：容量不足通常指的是系統(tǒng)在高并發(fā)情況下無法處理所有請求，這時候就需要對系統(tǒng)進行擴容或者優(yōu)化。

小白：擴容怎么做？

大東：擴容可以是橫向擴展，也就是增加更多的服務(wù)器，也可以是縱向擴展，即提升單臺服務(wù)器的性能。

小白：那優(yōu)化呢？

大東：優(yōu)化通常涉及到代碼層面的改進，比如減少不必要的計算，優(yōu)化數(shù)據(jù)庫查詢，或者使用緩存來加速數(shù)據(jù)訪問。

小白：東哥，你能不能給我舉個例子，說明一下容量不足的情況是如何處理的？

大東：當(dāng)然可以。比如某次事件中，一家公司的交易系統(tǒng)在股市開盤時突然出現(xiàn)延遲，原因是當(dāng)天的交易量遠(yuǎn)超平時，導(dǎo)致系統(tǒng)處理能力不足。

小白：那他們是怎么解決這個問題的？

大東：他們首先通過增加服務(wù)器數(shù)量來分散負(fù)載，然后優(yōu)化了數(shù)據(jù)庫查詢，減少了不必要的計算，最終解決了延遲問題。

小白：聽起來不容易啊。

大東：確實，這需要團隊緊密合作，快速響應(yīng)。

小白：東哥講得真是太有趣了。原來，上交所交易系統(tǒng)出現(xiàn)延遲的背后有這么多的技術(shù)細(xì)節(jié)。我一定要把這些知識應(yīng)用到實際工作中，提高自己的技術(shù)水平。預(yù)防總是比事后處理要容易得多。這句話真是說到點子上了。以后我一定要定期進行系統(tǒng)審計，確保所有的安全措施都是有效的，并且符合最新的安全標(biāo)準(zhǔn)。