Redis缓存防止网站cc攻击

最新推荐文章于 2022-04-07 15:37:58 发布
最新推荐文章于 2022-04-07 15:37:58 发布
阅读量1.4k 收藏
点赞数
分类专栏: PHP 文章标签: redis cc攻击 过快刷新 composer 自动加载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SiuKong_Ngau/article/details/79149306
版权

Redis缓存防止网站cc攻击

介绍

前面写过一片利用session防止网站cc攻击的博客,这里换另一种方法,利用redis自增
来防止网站cc攻击。

废话不多说,上代码

简单redis操作类

<?php
namespace App\model\cache\redis;
class redis
{ 
    private static $RedisObj;
    private $host = '127.0.0.1';
    private $port = '6379';
    private $timeout = 0;
    private $expire = 0;
    private $redis;
    private $ifscarlar = "niushao";
     /**
     * 构造函数,判断redis安装情况,实例化Redis对象,并且连接
     * @access private
     * @param string            $host redis主机
     * @param string             $port  redis端口
     */
    private function __construct($host,$port)
    { 
        if(!extension_loaded('redis')){ 
            die("<h1 style='text-align:center'>没有安装redis扩展,请安装……</h1>");
        }
        $host && $this->host = $host;
        $port && $this->port = $port;
        //连接redis
        $this->redis = new \Redis();
        $this->redis->connect($this->host,$this->port) or die('<h1 style="text-align:center">redis连接失败,请检查端口</h1>');

    }
    /**
     * 单例模式获取对象函数
     * @access private
     * @param string            $host redis主机
     * @param string             $port  redis端口
     * @return object 
     */
    public static function getInstance($host,$port)
    { 
        if(self::$RedisObj == null){ 
            self::$RedisObj = new redis($host,$port);
        }
        return self::$RedisObj;
    }
    /**
     * 写入缓存
     * @access public
     * @param string            $key 缓存变量名
     * @param mixed             $val  存储数据
     * @param integer           $expire  有效时间(秒)
     * @return boolean
     */
    public function set($key,$val,$expire = null)
    { 
        if(is_null($expire)){ 
            $expire = $this->expire;
        }
        //如果是时间对象的话,转换为友好时间格式类型
        if($expire instanceof \DateTime){
            $expire = $expire->getTimestamp() - time();
        }
        //判断是标量否,不是则序列化。
        if(!is_scalar($val)){ 
            $val = $this->ifscarlar.':'.serialize($val);
        }
        if($expire){ 
            $res = $this->redis->setex($key,$expire,$val);
        }else{ 
            $res = $this->redis->set($key,$val);
        }
        return $res;
    }
    /**
     * 读取缓存
     * @access public
     * @param string $key 缓存变量名
     * @return mixed | bool
     */
    public function get($key)
    { 
        $val = $this->redis->get($key);
        //注意这里为什么要这么做
        if(strpos($val,$this->ifscarlar) === false){ 
            //匹配不上,表示是标量,不用序列化直接输出
            return $val;
        }else{ 
            //匹配成功,反序列化之后输出
            $val = unserialize(substr($val,strlen($this->ifscarlar)+1));
            return $val;
        }
    }
    /**
     * 判断缓存
     * @access public
     * @param string $key 缓存变量名
     * @return bool
     */
    public function has($key)
    { 
        $res = $this->redis->get($key)?true:false;
        return $res;
    }
    /**
     * 自增缓存(针对数值缓存)
     * @access public
     * @param  string    $key 缓存变量名
     * @param  int       $step 步长
     * @return int
     */
    public function inc($key,$step = 1)
    { 
        if(!is_numeric($this->get($key))){ 
            die('<h1 style="text-align:center">此$key不满足条件,无法自减</h1>');
        }
        $res = $this->redis->incrby($key,$step);
        return $res;
    }
    /**
     * 自减缓存(针对数值缓存)
     * @access public
     * @param  string    $key 缓存变量名
     * @param  int       $step 步长
     * @return int
     */
    public function dec($key,$step = 1)
    { 
        if(!is_numeric($this->get($key))){ 
            die('<h1 style="text-align:center">此$key不满足条件,无法自减</h1>');
        }
        $res = $this->redis->decrby($key,$step);
        return $res;
    }
    /**
     * 删除缓存
     * @access public
     * @param string $key 缓存变量名
     * @return boolean
     */
    public function rm($key)
    {
        $res = $this->redis->delete($key);
        return $res;
    }
    /**
     * 清除缓存
     * @access public
     * @return boolean
     */
    public function clear()
    { 
        $res = $this->redis->flushDB();
        return $res;
    }
}

获取客户端ip

见博客  http://blog.csdn.net/siukong_ngau/article/details/78664528

核心代码

<?php
require_once __DIR__."/require_files.php";
//实例化redis操作类
$RedisObj = App\model\cache\redis\redis::getInstance('127.0.0.1','6379');
//获取客户端ip
$ip = real_ip();
//构造存入redis条件
$handle = 1;
$key = md5('visitor:'.$ip);
$time = 1;
if(!$RedisObj->has($key)){ 
    $RedisObj->set($key,$handle,$time);
}
$inc_num = $RedisObj->inc($key);
if($inc_num>5){ 
    die('点击太过频繁,请稍后');
}


注意:实际面向对象生产环境中建议将此类封装成方法,引入构造方法中,可防止整站遭受过快刷新的cc攻击
github地址:https://github.com/NIUSG/Cache
菜蒂亚万
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php使用redis防止并发
梦回旧景的博客
03-13 2038
1.redis是php的一个扩展,效率是相当有链表排序功能,对创建内存级的模版业务关系很有用;思路:1.下载一个封装过的类;链接地址如下:https://github.com/owlient/phpredis(支持redis 2.0.4);            稍微截取我使用的两个方法;                                2.调用这个类;设置一个锁的keyid,ge...
查询最新手机号对应QQ号的网站源码
最新发布
11-17
在处理这些请求时,需要注意安全性,防止SQL注入攻击,同时确保用户隐私不被泄露。 此外,为了保护用户隐私和遵循法律法规,这种服务需要合法获取和处理手机号和QQ号信息。通常,这些数据不会直接公开,而是通过API...
redis连接被拒绝解决办法
jiey0407的博客
04-07 5896
1.redis安装文件夹下 配置文件redis.conf修改 69行注释127.0.0.1 ,不然是只允许本地访问 2.关闭保护模式redis.conf修改88行为no 3.开启后台启动 redis.conf修改136行为yes ,保存退出 4.添加redis.conf修改 507行修改密码(这个选择操作,这里设置密码,连接时候需要带上密码) 5.防火墙会导致连接不上,关闭防火墙,正式服务不建议关闭处理,需要正规处理 6.关闭保护模式进入redis安装目录的src目录下 输入:./redis-cli
php安全接口防恶访问,PHP使用Redis对IP访问频次进行限制 防恶意请求防cc
weixin_34991792的博客
03-10 402
做接口网站被恶意调用了,需要想对 IP 进行访问频次限制,服务器上正好有 Redis,就用这个对 IP 访问频次进行限制是个不错的选择!$redis = new Redis();$redis->connect('127.0.0.1', 6379); //连接 Redisif (!$redis->exists(get_real_ip())){//第一次访问$redis->set(g...
Redis缓存击穿,穿透,雪崩等问题,及解决方案
zz_study
05-18 1万+
缓存穿透缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时被动写的,并且出于容错考虑,如果从存储层查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到存储层去查询,失去了缓存的意义。在流量大时,可能DB就挂掉了,要是有人利用不存在的key频繁攻击我们的应用,这就是漏洞。解决方案有很多种方法可以有效地解决缓存穿透问题,最常见的则是采用布隆过滤器,将所有可能存在的数据哈希到一个足够大的...
PHP防CC拦截代码,拦截率60%
云博客_资源宝分享
10-11 3945
PHP防CC拦截代码,拦截率60%  &lt;?php empty($_SERVER['HTTP_VIA'])orexit('Access Denied'); $seconds =10;//时间段[秒] $refresh =5;//刷新次数 //设置监控变量 $cur_time = time(); if(isset($_SESSION['last_time'])){ $_SESS...
亿级流量 网站架构 核心技术 搭建 可用 并发 完整版
04-14
10. **安全防护**:DDoS攻击CC攻击流量网站常面临的威胁,需要配置防火墙和CDN服务进行防御。同时,实施HTTPS加密,保护用户数据安全。 综上所述,搭建一个亿级流量的网站架构,不仅需要考虑技术选型,还需要...
银行管理系统(cc22052402)_035121.zip
12-14
此外,系统还需具备防止SQL注入、跨站脚本攻击等网络安全防护措施。 再者,系统功能模块的实现是银行管理系统的关键。这些模块可能包括账户管理、存款与取款、转账汇款、贷款审批、信用卡服务、报表统计等。例如,...
PhotoApp:照片编辑工作台网站
05-10
同时,Redis缓存系统可以加速常用数据的访问。 在安全方面,使用HTTPS协议确保数据传输的安全,JWT(JSON Web Tokens)进行用户认证,防止CSRF(跨站请求伪造)攻击,以及通过Docker容器化部署确保环境一致性,都...
PHP实例开发源码-php CC威视 正式版.zip
10-15
10. **缓存策略**:为了提性能,源码可能应用了缓存机制,如APC、Memcached或Redis,减少不必要的数据库查询。 通过对这些关键知识点的学习和实践,开发者不仅可以掌握PHP CC威视系统的工作原理,还能提升自己的...
安装redis出现cc adlist.o /bin/sh:1:cc:not found的解决方法
krain的博客
08-11 3829
错误信息:安装redis时 提示执行make命令时提示 CC adlist.o /bin/sh: cc: 未找到命令 问题原因:这是由于系统没有安装gcc环境,因此在进行编译时才会出现上面提示,当安装好gcc后再进行编译时,上面错误提示将消失。 解决方法: 安装gcc [ckl@localhost ~]$ yum -y install gcc automake autoconf libtool make 安装c编译器并编译 [root@bogon redis-3.2.0]# make cd src
NGINX防御CC攻击教程
weixin_30786617的博客
06-26 277
CC攻击即http flood,以攻击成本低(只需数台http代理服务器即可实现攻击)、隐蔽性强(中小CC攻击一般不会造成网络瓶颈)、难防御(与正常访问的请求很难区分开)、威力强大(造成和DDOS流量攻击一样的效果,网站长时间无法打开)等特点著称。常规的http flood防御为JS弹回,二次请求验证加入白名单 和 多层缓存(七层、四层共同缓存)实现防御体。CC攻击,首先造成的后果...
Linux下防CC攻击:封掉某个ip
谢彬のCSDN专栏
10-28 6116
什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标 服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux 下判断CC攻击的命令。 查看所有80端口的连接数 netstat -nat|grep -i "80"|wc -l 对连接的IP按连接数量进行排序 netstat -anp | grep '
php . extension_loaded
weixin_30745553的博客
08-03 285
(PHP 4, PHP 5, PHP 7) extension_loaded—检查一个扩展是否已经加载 如果name指定的扩展已加载,返回TRUE,否则返回FALSE。 Example #1extension_loaded()例子 <?php if (!extension_loaded('gd')) { if (!dl('gd.so...
PHP 函数extension_loaded();
weixin_30563917的博客
12-23 70
extension_loaded—检查一个扩展是否已经加载 例如: <?php if (!extension_loaded('gd')) { if (!dl('gd.so')) { exit; } } ?> 是否加载 gd 库扩展 Win7->cmd->php -m[PHP Modules]bcma...
nginx + lua + redis 防刷和限流
热门推荐
fenglvming的专栏
07-22 3万+
防刷和限流的概念是: 防刷的目的是为了防止有些IP来爬去我们的网页,获取我们的价格等信息。不像普通的搜索引擎,这种爬去行为我们经过统计最每秒300次访问,平均每秒266次访问。 由于我们的网站的页面都在CDN上,导致我们的CDN流量会定时冒尖。为了防止这种情况,打算将网页页面的访问从CDN切回主站。同时开启防刷功能,目前设置一秒200次访问即视为非法, 会阻止10分钟的访问。 限流的目的
nginx+lua+redis 限制ip的访问次数
打杂人
09-27 2944
原文 地址:https://www.superman2014.com/2015/08/30/nginxluaredis-%E9%99%90%E5%88%B6ip%E7%9A%84%E8%AE%BF%E9%97%AE%E6%AC%A1%E6%95%B0/ 一、安装环境: 阿里云centos 6.5 Nginx-1.4.4 Redis 3.0.3 LuaJIT-2.0.2 二、安装步骤: 1...
nginx lua 配置cc攻击-使用lua 配置黑白名单
qq_39015563的博客
02-13 1483
nginx lua 配置cc攻击-使用lua 配置黑白名单 cc攻击和ip 禁止期限 lua_shared_dict _dict 1m; lua_shared_dict _blacklist 10m; lua_shared_dict _whitelist 10m; init_by_lua_file conf/lua/init.lua; lua_package_path &amp;quot;/usr/loc...
extension_loaded() 判断php扩展是否加载
nzz_1214
01-11 1841
使用: if(!extension_loaded('sphinx')) { require ('./includes/sphinxapi.php'); }  在命令行模式下,可以使用php -m 查看已经安装的扩展
redis如何防止缓存穿透
10-31
Redis可以通过对空值进行缓存防止缓存穿透。缓存穿透是指恶意用户故意查询缓存中不存在的数据,导致每次查询都要访问数据库,从而导致数据库压力过大。为了防止缓存穿透,可以在缓存缓存空值,即将查询结果为空的键值对也缓存Redis中,设置一个较短的过期时间,这样下次查询同样的数据时,就可以从缓存中获取空值,而不会直接访问数据库。此外,还可以使用布隆过滤器来过滤掉一些明显不存在的请求,从而减轻数据库的压力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值