高并发下一些常用的限流和防刷方法

最新推荐文章于 2024-05-13 09:55:11 发布
最新推荐文章于 2024-05-13 09:55:11 发布
阅读量9.6k 收藏 14
点赞数
分类专栏: 架构设计 nginx Lua 文章标签: nginx lua redis 限流 黑白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyuwei2015/article/details/80057082
版权

限流与防刷
互联网项目与传统项目不同的互联网项目是暴露在互联网中,面向的是全体网民,这时候可能出现以下两种访问形式需要我们采取一些必要措施对我们的服务进行保护。
1、大量正常用户高频访问导致服务器宕机
2、恶意用户高频访问导致服务器宕机
3、网页爬虫
对于这些情况我们需要对用户的访问进行限流访问,我们可以依次对Nginx、tomcat、接口进行限流。
Nginx是粒度最大的一层,这层的频度设置我们需要谨慎操作,这里将影响我们整个网站访问,Nginx层的频度设置应该在我们应用服务器宕机阀值之下,下面我们看下具体怎么设置
Nginx限流设置
对IP/域名限流

http {
     limit_conn_zone $binary_remote_addr zone=perip :10m; # 保存IP的缓存为10M;16000个IP地址的状态信息约1MB
     limit_conn_zone $server_name zone=perserver:10m;
     ...
     server {
       limit_conn perserver 100;# 此域名下最多有100个连接
       limit_conn perip 10;# 一个IP最多有10个连接
         ...
     }
}
# $binary_remote_addr 要限流的IP地址
# $server_name 要限流的域名
location / {
        limit_req zone=perip burst=20 nodelay;# urst排队大小,nodelay不限制单个请求间的时间
        proxy_pass http://XXX.com;
}
# 限流白名单
geo $limit {
    default   1;
    192.168.2.0/24  0;# 192.168.2.1-192.168.2.254 且子网掩码是255.255.255.0 网段不限流
    # 24 表示子网掩码 255.255.255.0
    # 16 表示子网掩码 255.255.0.0
    # 8 表示子网掩码 255.0.0.0
}

map $limit $limit_key {
    1 $binary_remote_addr;
    0 "";
}

limit_req_zone $limit_key zone=mylimit:10m rate=1r/s;

location / {
        limit_req zone=perid burst=1 nodelay;
        proxy_pass http://XXXX.com;
}

令牌算法限流(摘自https://blog.csdn.net/sunnyyoona/article/details/51228456
令牌桶算法最初来源于计算机网络。在网络传输数据时,为了防止网络拥塞,需限制流出网络的流量,使流量以比较均匀的速度向外发送。令牌桶算法就实现了这个功能,可控制发送到网络上数据的数目,并允许突发数据的发送。
这里写图片描述
算法描述:

  • 假如用户配置的平均发送速率为r,则每隔1/r秒一个令牌被加入到桶中(每秒会有r个令牌放入桶中);

  • 假设桶中最多可以存放b个令牌。如果令牌到达时令牌桶已经满了,那么这个令牌会被丢弃;

  • 当一个n个字节的数据包到达时,就从令牌桶中删除n个令牌(不同大小的数据包,消耗的令牌数量不一样),并且数据包被发送到网络;

  • 如果令牌桶中少于n个令牌,那么不会删除令牌,并且认为这个数据包在流量限制之外(n个字节,需要n个令牌。该数据包将被缓存或丢弃);

  • 算法允许最长b个字节的突发,但从长期运行结果看,数据包的速率被限制成常量r。对于在流量限制外的数据包可以以不同的方式处理:(1)它们可以被丢弃;(2)它们可以排放在队列中以便当令牌桶中累积了足够多的令牌时再传输;(3)它们可以继续发送,但需要做特殊标记,网络过载的时候将这些特殊标记的包丢弃。

注意:
令牌桶算法不能与另外一种常见算法漏桶算法相混淆。这两种算法的主要区别在于漏桶算法能够强行限制数据的传输速率,而令牌桶算法在能够限制数据的平均传输速率外,还允许某种程度的突发传输。在令牌桶算法中,只要令牌桶中存在令牌,那么就允许突发地传输数据直到达到用户配置的门限,因此它适合于具有突发特性的流量。
结合Lua对不同接口计数限流
例如应用每秒限制100个请求

http {
    local shared_data = ngx.shared.dict
    shared_data:set("draw", 0)

    content_by_lua_block {
        local request_uri = ngx.var.request_uri;
        if string.sub(request_uri,1,22) == "/activity/lottery/draw" then
              local val, err = ngx.shared.dict:incr("draw", 1); #进来一个请求就加1
              if val > 100 then #限流100
                  ngx.log(ngx.ERR,"draw limit val is:"..val)
                  ngx.exit(503)
              end
              ....业务处理
        end
    }
...
  log_by_lua_block{
        local request_uri = ngx.var.request_uri;
        if string.sub(request_uri,1,
最低0.47元/天 解锁文章
孙悟空2015
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11.防刷限流
耗子窝
04-11 408
之前我们已经讲了流量削峰,接下来讲下防刷限流。 首先我们可以使用比较通用的验证码,包装秒杀令牌前置,需要验证码来错峰。 我们可以使用awt来生成图片: public class CodeUtil { private static int width = 90;// 定义图片的width private static int height = 20;// 定义图片的heigh...
springboot+redis实现网站限流和接口防刷功能.zip
09-29
在现代Web应用开发中,网站限流和接口防刷功能是至关重要的安全措施。通过结合Spring Boot和Redis,我们可以构建一套高效且灵活的限流系统,保护我们的服务免受恶意攻击,确保系统的稳定运行。本文将详细介绍如何...
常用限流方式
最新发布
u013529468的博客
05-13 423
令牌桶算法是一种常用限流算法,它通过维护一个固定容量的令牌桶,以限制单位时间内通过的请求数量。当请求到达时,会从令牌桶中获取一个令牌,如果令牌桶中没有令牌,则拒绝或延迟处理请求。令牌桶算法适用于稳定的流量场景,如Web应用、API接口等。
(秒杀项目) 4.9 削峰限流防刷(核心)
yygr的博客
11-02 605
理解并熟记削峰限流的流程防刷的几种方式能够大概讲出来限流的两种算法要熟记。
防暴力破解,限流策略
技术成就人生
10-14 477
限流组件ratelimit配置 <dependency> <groupId>com.marcosbarbero.cloud</groupId> <artifactId>spring-cloud-zuul-ratelimit</artifactId> <version>2.0.6.RELEASE</version> </dependency> 注:不能使用版本太低的,版本太低的在配...
10 防刷限流技术
博客
03-21 222
令牌桶的原理 漏桶算法 区别: 漏桶算法无法应对突发流量 是用来平滑网络流量以固定的速率流入的操作 令牌桶算法只是限制某一时刻的最大值 应对突发的流量 但是不能超过限定值 ...
防刷逻辑小总结
如雨繁辰‘s blog
02-11 893
前言 防刷是互联网中高可用服务中需要考虑的重要一环,尤其是在有利益纠葛的,比如活动等页面,对应的后台需要根据需求有充分防刷能力。以下进行简要总结 有效方案 提高并发以弱化被刷的伤害 后端: 索引和表分区建立合适,选择合适的分布式存储组件 完善监控、限流降级功能 分库分表 热点数据缓存 网络层过载保护 前鍴: 静态化处理,尤其访问量比较大的首页,例如中心首页、活动首页等。每隔一定时间去更新静态文件(3分钟或者更长)。 本地缓存,前鍴的部分数据缓存,降低对后台的访问量 分流组件,(比如随机)一部
Nginx企业级高性能通用配置文件-注释版-支持防刷限流、控并发、HTTP2、防XSS、OCSP Stapling、负载、SSL
11-21
依赖模块: configure arguments: --prefix=/usr/local/nginx --with-...
基于SpringBoot和Thymeleaf的大学网上选课系统设计源码
04-08
大学网上选课系统 - 基于SpringBoot和...该系统为大学网上选课提供了高效、稳定的解决方案,通过加入缓存、消息队列、接口限流防刷等优化,确保系统在高并发场景下的稳定运行,为用户提供了一个易用、可靠的选课平台。
Java秒杀系统方案优化 高性能高并发实战
11-07
Java秒杀系统方案优化 高性能高并发实战 以“秒杀”这一Java高性能高并发的试金石场景为例,带你通过一系列系统级优化,学会应对高并发。...多种缓存 / 分布式session / RabbitMQ 异步下单 / 图形验证码 / 限流防刷
防止刷屏的解决方案
11-12
我自己想的一种防止刷屏的解决方案,不需要进行语义分析,不需要对刷屏内容进行解析处理,对各种刷屏方法都能有效控制。有兴趣的可以看看噢。
Java高并发秒杀项目源码.zip
01-14
【Java高并发秒杀项目源码.zip】是一个与Java编程相关的实战项目,主要涉及的是在高并发场景下如何实现一个有效的秒杀系统。这个项目旨在帮助开发者了解和掌握在大量用户同时请求时,如何设计和优化系统以确保稳定性...
redis聊天室防刷
06-22 243
本项目将会限制同一个昵称发送完全相同信息的频率。两次完全相同的信息的发送时间间隔不少于120 秒。1. 理解限制刷屏的原理Redis 天然就具有实现这一功能的能力。在Redis 中, Key 可以设置过期时间。时间到了后Red is 会自动删除这个Key 。那么如果设置一个字符串呢?Key为:“昵称-发言内容",例如“ 青南-我在灌水",然后把这个Key的过期时间设置为120...
网站页面防止被刷新
weixin_30852419的博客
08-26 559
<?php /* *通过禁止IP频繁访问防止网站被防攻击代码 *design by www.scutephp.com */ header('Content-type: text/html; charset=utf-8'); $ip=$_SERVER['REMOTE_ADDR'];//获取当前访问者的ip $logFilePath='....
如何防止恶意狂刷网站?
11-17 806
如何防止恶意狂刷网站? 比如,写一个客户端多线程程序开启100个线程,每个线程中有一个死循环不停的去请求你网站的登录首页而导致正常用户无法访问... 防范的办法: 1.可以在服务端程序中,做一个过滤器,记录ip,做时间限制,但这样对程序本身的性能有影响。 2.在服务器上加防火墙,通过防火墙来限制。这种方式我还在探索中... 改善的办法: 1.如果是一个纯粹的登陆首页...
如何防止刷屏机器人刷屏
weixin_34110749的博客
07-22 248
机器人刷屏是件非常牛X的事情,管理员是人,累死累活的删,赶不上机器人刷屏的速度,而且遇到多个机器人一块刷的情形,你肯定是处理不及时的!我在这里不打算考虑直接操作屏幕的那种机器人(抱歉,我还真的没有研究过刷屏机器人),而仅仅简单的假设所有的刷屏机器人都是通过form提交来实现刷屏的。我不打算用什么校验码,那个东西很费眼睛,会让用户觉得烦。我的想法是,使用一大堆的变量来确定用户访问的确实是这个页面,对...
ASP防止网页频繁刷新的方法介绍
jujuchen的专栏
07-30 645
dim RefreshIntervalTimeRefreshIntervalTime = 3 防止刷新的时间秒数,0表示不防止If Not IsEmpty(Session("visit")) and isnumeric(Session("visit")) and int(RefreshIntervalTime) > 0 Thenif (timer()-int(Session("visit")))
php防止快速刷新代码(分享)_php防止网站被刷新的方法汇总
weixin_42565755的博客
03-08 327
本文实例讲述了php防止网站被刷新的方法。分享给大家供大家参考。具体方法如下:对于像采用WP建设的站来说,频繁的刷新会导致数据库吃紧。下面附上一段代码,防止频繁的刷新造成的死机情况。方法一,代码如下:session_start();$k=$_GET['k'];$t=$_GET['t'];$allowTime = 1800;//防刷新时间$ip = get_client_ip();$allowT =...
golang ip防刷限流
04-03
Golang是一种开源的编程语言,它具有高效、简洁和并发性强的特点,非常适合用于构建高性能的网络应用程序。在Golang中,可以使用一些库和技术来实现IP防刷限流的功能。 一种常见的方法是使用令牌桶算法来进行限流。令牌桶算法基于一个令牌桶,其中包含了一定数量的令牌。每当有请求到达时,就会从令牌桶中取出一个令牌,如果令牌桶中没有足够的令牌,则请求会被拒绝或者延迟处理。这种方式可以有效地控制请求的速率,防止恶意刷接口或者DDoS攻击。 在Golang中,可以使用一些第三方库来实现令牌桶算法。例如,可以使用"golang.org/x/time/rate"包来实现基于令牌桶的限流功能。该包提供了Rate类型,可以用于定义每秒允许通过的请求数量,并且可以使用Allow方法来判断是否允许处理请求。 下面是一个简单的示例代码,演示了如何使用"golang.org/x/time/rate"包来实现IP防刷限流: ```go package main import ( "fmt" "net" "net/http" "time" "golang.org/x/time/rate" ) func main() { // 创建一个限流器,每秒允许通过3个请求 limiter := rate.NewLimiter(3, 1) // 创建一个HTTP服务器 http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { // 获取请求的IP地址 ip, _, _ := net.SplitHostPort(r.RemoteAddr) // 判断是否允许处理请求 if limiter.Allow() { // 允许处理请求 fmt.Fprintf(w, "Hello, World!") } else { // 请求被限流 http.Error(w, http.StatusText(http.StatusTooManyRequests), http.StatusTooManyRequests) } }) // 启动HTTP服务器 http.ListenAndServe(":8080", nil) } ``` 在上面的示例代码中,我们创建了一个限流器,每秒允许通过3个请求。然后,在处理HTTP请求时,我们获取请求的IP地址,并使用限流器判断是否允许处理请求。如果允许处理请求,则返回"Hello, World!";如果请求被限流,则返回429 Too Many Requests错误。 这只是一个简单的示例,实际应用中可能需要更复杂的逻辑来判断是否需要限流,例如根据不同的IP地址或者用户身份进行不同的限制。同时,还可以结合其他技术,如缓存、分布式限流等来提高系统的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值