不同方式实现IP访问限制

最新推荐文章于 2024-04-29 14:32:08 发布
最新推荐文章于 2024-04-29 14:32:08 发布
阅读量1.3k 收藏
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Soheyi/article/details/108467583
版权

要实现IP访问限制,有很多种方法。根据不同的使用场景大致可以分为权限限制爬虫限制。顾名思义权限限制就是根据权限设定特定的IP能够访问,爬虫限制是为了应对爬虫短时间内大量的访问而进行的限制。

权限限制

权限限制的实现方式可分为三种,分别是linux防火墙实现、nginx配置实现代码中实现

linux防火墙实现:

#阻止所有IP访问
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
#然后再添加白名单
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
###############或者###########
iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT

nginx配置实现

##对应的location添加指定规则
location / {
    allow 132.23.22.185;
    deny all;
}

代码实现:

爬虫限制

爬虫的限制基本上都是对ip的访问频率进行限制,一般都是在代码中实现,以python为例,django进行开发时一般都会自己写一个中间件,对前端发过来的请求进行判断,下面举例说明:

方式一:REST_FRAMEWORK配置(对使用rest_framework框架的项目来说,可以使用框架对ip的访问频率进行限制)

# 仅包含相关配置部分代码

# settings.py
REST_FRAMEWORK = {
     'DEFAULT_THROTTLE_CLASSES': (
         # 开启匿名用户接口请求频率限制
         'rest_framework.throttling.AnonRateThrottle',
         # 开启授权用户接口请求频率限制
         'rest_framework.throttling.UserRateThrottle'
     ),
     'DEFAULT_THROTTLE_RATES': {
         # 频率限制有second, minute, hour, day
         # 匿名用户请求频率
         'anon': '30/second',
         # 授权用户请求频率
         'user': '30/second'
     }
}


# views.py
class IndexView(APIView):
	throttle_class = (AnonRateThrottle, UserRateThrottle)
	...

方式二:利用Django的中间件来进行限制

1、使用session

'''
将ip访问的每次时间添加到session里面,在session里面维护一个长度为2的时间队列,判断当前访问的时间和第一访问的时间差
'''
import time
from django.utils.deprecation import MiddlewareMixin
MAX_REQUEST_PER_SECOND=2 #每秒访问次数

class RequestBlockingMiddleware(MiddlewareMixin):
    def process_request(self,request):
        now=time.time()
        request_queue = request.session.get('request_queue',[])
        if len(request_queue) < MAX_REQUEST_PER_SECOND:
            request_queue.append(now)
            request.session['request_queue']=request_queue
        else:
            time0=request_queue[0]
            if (now-time0)<1:
                time.sleep(5)
            request_queue.append(time.time())
            request.session['request_queue']=request_queue[1:]

#启用RequestBlocking中间件
IDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'common.middleware.RequestBlockingMiddleware',  #在sessions之后,auth之前
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

2、使用表单

'''浏览器前端传来的请求,必须通过中间件,才能到后面路由,视图函数,所以我们在中间件那里做一层处理. 我们还需要知道是哪个ip,在什么时候,请求了几次,这些数据是要知道,并且记录下来,所以我创建了一个表,来存放这些信息数据'''

models文件:
class Host_info(models.Model):
    host = models.CharField(max_length=32)  #记录主机ip
    count = models.IntegerField()          #记录请求的次数
    start_time = models.DateTimeField()    #记录请求的时间
    is_lock = models.CharField(max_length=32,default='2')#记录该ip的状态,默认为2   2代表未锁定,1代表锁定
'''接下来就是自定义中间件了,并写process_request方法,我们只对请求做处理,先贴代码,最后写遇到的一些问题. mymiddleware文件(我自定义的中间件):'''
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import render, HttpResponse
from app01 import models
import datetime

class Md1(MiddlewareMixin):
    def process_request(self, request):
        url = request.path
        if url.startswith('/favicon.ico'):
            return HttpResponse

class Md2(MiddlewareMixin):
    def process_request(self, request):
        now_time = datetime.datetime.now()
        host = request.META.get('REMOTE_ADDR')
        ret = models.Host_info.objects.filter(host=host).first()
        if ret:
            aa = now_time - ret.start_time
            if aa.seconds >= 60:
                ret.count = 1
                ret.start_time = now_time
                ret.is_lock = '2'
                ret.save()
                return None
            if aa.seconds < 60 and ret.is_lock == '1':
                return HttpResponse('登陆次数频繁,一分钟后再试')

            if ret.count < 4 and ret.is_lock == '2':
                if ret.count == 2:
                    ret.is_lock = '1'
                    ret.count = 0
                    ret.save()
                else:
                    ret.count += 1
                    ret.start_time = now_time
                    ret.save()
                return None

        else:
            models.Host_info.objects.create(host=host, start_time=now_time, count=1)
            return None

#settings文件:
#添加两行代码在MIDDLEWARE列表中:
'mymiddleware.Md1',
'mymiddleware.Md2',

#并配置下面两句,原因后面会说
TIME_ZONE = 'Asia/Shanghai'
USE_TZ = False

'''遇到两个问题:

问题一:就是datetime,也就是时间分区问题,因为我数据表中需要保存到该ip访问的时间,存的时候存的是datetime对象 ,但是我从数据库中取出来这个时间,进行比较会报出错误,错误类型忘记了,我就打印了从数据库中取出的时间数据, 发现,这个时间带着时区,而我datetime.datetime.now()的时间是本机时间,根本不能相减,相比较。网上收索才 知道django默认是有时间分区的,TIME_ZONE = 'UTC',USE_TZ = True,这两句。
解决方式:在setting文件中将上面那两句修改为TIME_ZONE = 'Asia/Shanghai',USE_TZ = False。这样就解决了。在django中但凡出现时间的话,这个地方需要注意下。

问题二:额额这个问题,我在写的时候出现过,但是今天测试没那个问题,反正写上吧。我之前的错误就是我发出一个请求,首先第一个请求就是访问到url,接着第二个请求就是发出favicon.ico这种类似的,请求ico这个。以这个情况来说问题吧,你虽然在浏览器只发出一个请求,但是响应过来的网页,里面可以还有其他请求,所以这中情况需要考虑到。
解决方式:我在对用户ip做限制之前,加一个中间件,过滤掉其它的请求。,也就是上面的MD1。


补充一点,datetime的一个用法
例子中我用到datetime对象之间相减,取差多少秒,也就是这句
aa = now_time - ret.start_time
aa.seconds  # 取到相差多少秒
这里的aa是datetime.timedelta类型'''

3、使用redis

def iplimit_redis(request):
    ip_addr = request.META.get("REMOTE_ADDR")
    try:
        redis_conn = get_redis_connection("default")
        ip_obj = redis_conn.get("ip_%s" % ip_addr)
        if ip_obj:
            data = {
                "code": "li-001",
                "message": "10秒之内只能请求一次"
            }
            return JsonResponse(data)
        else:
            try:
                redis_conn.setex("ip_%s" % ip_addr, 10, ip_addr)
                data = {
                    "code": "li-000",
                    "message": "新建用户成功",
                    "ip": ip_addr,
                }
            except:
                data = {
                    "code": "li-002",
                    "message": "新建异常"
                }
            return JsonResponse(data)
    except:
        data = {
            "code": "li-002",
            "message": "查询id异常"
        }
        return JsonResponse(data)

 

Soheyi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPTables 限制速率,设备数和请求连接数
e5pool的博客
03-12 1843
IPTables 是一个 Linux 内核的防火墙工具,可以用于设置和管理网络规则。
禁止IP访问、只允许域名访问设置方法
iokla
10-08 4713
联网信息系统需设置只允许通过域名访问,禁止使用IP地址直接访问,建议同时采用云防护技术隐藏系统真实IP地址且只允许云防护节点IP访问服务器端口,提升网络安全防护能力。
java拦截ip限制ip访问接口的次数
付付讶的专栏
05-31 7006
转载请标明出处:https://blog.csdn.net/weixin_41965979/article/details/90720405 本文出自付付讶的博客 这两天因为公司需求需要加一个限制ip请求次数的功能,限制某些ip一天只能访问10次,现在总结一下(因为是老项目所以用的是servlet) 用到的jar包:commons-lang3-3.8.1.jar 用到...
若依vue添加访问白名单,免登录访问指定路由页面
最新发布
Still_and_silent的博客
04-29 1242
若依vue添加访问白名单,免登录访问指定路由页面
若依后端gateway模块配置黑名单
sf1234666的博客
08-07 3350
若依后端gateway模块黑名单配置
限制ip访问_解决IP受限的几种方案
weixin_30046717的博客
01-15 3008
有些网站为了有效控制网站流量,保证用户的访问速度,网站系统会对单IP访问请求进行限制。而对于爬虫工作者来说,网站的反爬机制就是巨大的挡路石。那么有哪些办法可以解决IP受限的问题呢?解决IP受限的几种方案变换User-AgentUser-Agent是浏览器类型的详细信息,不同浏览器的不同版本都有不同的User-Agent。我们可以在每次请求的时候提供不同的User-Agent,来绕过网站的反爬虫机制...
linux限定ip的连接次数,linux下通过iptables限制同一IP连接数防CC/DDOS攻击
weixin_39541693的博客
05-04 1211
1.限制与80端口连接的IP最大连接数为10,可自定义修改。iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP2.使用recent模块限制IP时间内新请求连接数,recent更多功能请参考:Iptables模块recent应用。iptables -A INPUT -p tcp --dport ...
asp.net(c#)网页跳转3种方法分享
hdxx2022的博客
08-10 2819
这个跳转页面的方法跳转的速度不快,因为它要走2个来回(2次postback),但他可以跳 转到任何页面,没有站点页面限制(即可以由雅虎跳到新浪),同时不能跳过登录保护。速度快,只需要一次postback ,但是。你可以写个小程序试试:设计一个由页面一到页面二的跳转,但要进入到页面二需要登录,form认证,但如果跳转语句使用transfer的话,那就不会弹出登录页面了。这个方法是需要将一个页面的输出结果插入到另一个aspx页面的时候使用,大部分是在表格中,将某一个页面类似于嵌套的方式存在于另一页面。
Asp下实现限制IP访问的程序代码
10-30
ASP限制IP访问的程序代码实现 本节将详细讲述如何在ASP中实现限制IP访问的程序代码。该代码通过检查访问者的IP地址,判断其是否在允许的IP地址段内,从而实现对特定IP地址的访问限制。 获取访问者的IP地址 在ASP...
用asp脚本实现限制IP访问
10-30
用asp脚本实现限制IP访问
PHP实现限制IP访问的方法
10-19
主要介绍了PHP实现限制IP访问的方法,涉及php针对客户端IP的获取、解析、遍历、判断等相关操作技巧,需要的朋友可以参考下
PHP实现限制IP访问及提交次数的方法详解
10-19
主要介绍了PHP实现限制IP访问及提交次数的方法,涉及php针对客户端来访IP的获取、判断以及结合session记录IP访问次数等相关操作技巧,需要的朋友可以参考下
Springboot过滤器禁止ip频繁访问功能实现
08-19
Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip访问,保护服务器的安全。 首先,需要了解什么是过滤器。在Web开发中,...
fastreport picture 放入data展示_博客 城市访问量统计并且通过Echarts展示
weixin_39811386的博客
11-29 198
博客 城市访问量统计并且通过Echarts+百度地图展示本篇讲解一下 如何在Vue 中使用 Echarts + 百度地图 统计 博客访问量 并且通过QQWry 解析 ip 地址 利用Echarts 展示出来效果图如下:1.纯真Ip地址库 QQWry这是我在github上找的 java版本的 解析 qqwry的1.1 maven 引入 qqwry ​ com.gith...
linux 限制ip速度,linux – iptables中的源IP速率限制:hashlimit vs recent
weixin_36332616的博客
05-04 310
我想在iptables中对每个源IP执行速率限制.例如,将主机可以建立新SSH连接的速率限制为每分钟5次.据我所知,有两种方法可以到这一点:使用hashlimit模块iptables -A INPUT -p tcp --dport 22 -m state --state NEW \-m hashlimit --hashlimit-name SSH --hashlimit-above 5/min ...
iptables 限制IP的使用方式
LiF29103的博客
06-29 9307
iptables 是一个非常好用的工具,一些简单的防火墙功能都可以通过 iptables 实现,今天给大家分享下最常用的两种用法:封禁指定 IP,以及封禁 IP 段的写法。1、封禁 IP例如这里要封禁 IP 地址 114.232.9.171: 2、封禁 IP 段例如这里要封禁 117.41.187.* 这个 IP 段: 3、封禁效果查看查看命令如下 如下图所示:......
ASP.NET MVC5(热访问控制) 控制同一用户IP一段时间内对控制器的访问次数
Denny辉的博客
07-09 1168
有时候,当用户请求一个Controller下的Action,我们希望,在单位时间间隔内,比如每秒,每分钟,每小时,每天,每星期,限制同一个IP地址对某个Action的请求次数。如何呢? stefanprodan的MvcThrottle能很好地解决这个问题,以及其它类型的IP限制问题。在这里:https://github.com/stefanprodan/MvcThrottle 把项目从GitH...
记一次若依后台管理系统渗透
蚁景网安学院
03-24 2294
最近客户开始hw前的风险排查,让我们帮他个渗透测试,只给一个单位名称。通过前期的信息收集,发现了这个站点,没有验证码,再加上这个图标,吸引了我注意。
Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
weixin_43112000的博客
01-25 5047
前言:由于公司前几天短信接口被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷取了几千条,然后在Nginx上对短信接口了一些限制 临时解决方案: 1、查看Nginx日志发现被攻击的IP 和接口 [root@app_lb1 ~]# tail -f /var/log/nginx/access.log 发现攻击者一直在用POST请求 /fhtowers/user/getVerif...
nginx与randis实现ip访问数量限制
05-30
可以通过nginx和redis配合实现IP访问数量限制的功能。 具体实现方法如下: 1. 在nginx配置中添加limit_req模块。 ``` http { limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; server { location / { limit_req zone=one burst=5 nodelay; proxy_pass http://backend; } } } ``` 其中,limit_req_zone指定了限制访问数量的区域,$binary_remote_addr表示客户端的IP地址,zone=one表示区域名称,10m表示区域的大小,rate=1r/s表示每秒钟允许访问的次数。 2. 在redis中创建一个计数器。 ``` redis-cli> SET ip:count 0 ``` 3. 在nginx配置中添加lua脚本,将nginx的访问数量记录到redis中。 ``` http { lua_shared_dict count_dict 10m; server { location / { access_by_lua_block { local count = tonumber(ngx.shared.count_dict:get(ngx.var.binary_remote_addr)) if count then ngx.shared.count_dict:incr(ngx.var.binary_remote_addr, 1) else ngx.shared.count_dict:set(ngx.var.binary_remote_addr, 1, 60) end } limit_req zone=one burst=5 nodelay; proxy_pass http://backend; } } } ``` 其中,lua_shared_dict指定了共享内存区域的名称和大小,access_by_lua_block表示在nginx处理请求时执行的lua脚本,ngx.shared.count_dict用于访问共享内存区域。 4. 在redis中设置一个过期时间,用于清除计数器。 ``` redis-cli> EXPIRE ip:count 60 ``` 这样,就可以通过nginx和redis实现IP访问数量限制的功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值