首先，我们要明确一个问题，你要解决的是访问量过大，还是被刷票的业务问题。
如果是业务问题：
最简单的引入一个滑块验证一类的验证方式，可以规避掉大量的非法请求。
第二个做法就是在服务端通过 IP ，请求的系统型号，软件版本等等做一个综合的判断来区分是否是重复请求。
第三，如果别人是真实的买的，比如我确实拉了一千个人来给我刷，你就认栽就行了。
如果是流量的问题：
一个小服务器，又想要抗住大的流量无非
1 优化逻辑，逻辑越简单越好
2 缓存，能 cdn 的 cdn 掉，能在 nginx 上静态缓存的就 nginx 静态缓存，能缓存到内存的缓存到内存
3 减小请求数据提及，能给他返回 3 个字段就不要返回 4 个字段，能只需要请求 5 个字段就不要请求 6 个字段，别小看这点请求量，之前返回 10K ，现在返回 8k ，可是实打实的 20%的带宽降低。
4 …..杂七杂八具体情况具体分析吧。