若是遇到恶意刷的话,DB服务器容易直接挂掉,因此我们可以在程序层面上加一层限制器,限制并发数,该限制器具备以下特点:1、高效(废话么,否则直接刷限制器就刷爆了)。现在是使用memcache进行原子操作计数,可以扩展成使用其他方法。2、精确到action层。可以单独限制单个页面。3、方便。见仁见智吧4、成本低廉。包括研发成本与硬件成本。