前言
为了避免在系统上线后,被一些爬虫或大量恶意请求攻击,通常会对访问规律强,访问速度过快,连续访问时间过长等等,这一类ip地址进行访问限制。
适用场景:如一秒100次访问即视为非法,会阻止5分钟的访问。
接下来,一起进入今天的学习中。
ip限制设计在哪里?
对于ip的限流机制,可以放在各个微服务内部来做,也可以建立在gateway网关中,那么到底放在哪来做ip的限流比较合适呢?
答案是:网关层。因为它是系统的最外层,限流放置在这层比较合适。
- 在单体应用中,就是nginx层,可以利用nginx有自带限流功能。
- 在分布式应用中,就是gateway层,当然nginx再设置一层防护更好。
所以,本次,我们考虑在网关中增加一层对频繁访问的ip进行限制。