高并发下一些常用的限流和防刷方法

最新推荐文章于 2023-08-25 16:52:02 发布
最新推荐文章于 2023-08-25 16:52:02 发布
阅读量9.6k 收藏 14
点赞数
分类专栏: 架构设计 nginx Lua 文章标签: nginx lua redis 限流 黑白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyuwei2015/article/details/80057082
版权

限流与防刷
互联网项目与传统项目不同的互联网项目是暴露在互联网中,面向的是全体网民,这时候可能出现以下两种访问形式需要我们采取一些必要措施对我们的服务进行保护。
1、大量正常用户高频访问导致服务器宕机
2、恶意用户高频访问导致服务器宕机
3、网页爬虫
对于这些情况我们需要对用户的访问进行限流访问,我们可以依次对Nginx、tomcat、接口进行限流。
Nginx是粒度最大的一层,这层的频度设置我们需要谨慎操作,这里将影响我们整个网站访问,Nginx层的频度设置应该在我们应用服务器宕机阀值之下,下面我们看下具体怎么设置
Nginx限流设置
对IP/域名限流

http {
     limit_conn_zone $binary_remote_addr zone=perip :10m; # 保存IP的缓存为10M;16000个IP地址的状态信息约1MB
     limit_conn_zone $server_name zone=perserver:10m;
     ...
     server {
       limit_conn perserver 100;# 此域名下最多有100个连接
       limit_conn perip 10;# 一个IP最多有10个连接
         ...
     }
}
# $binary_remote_addr 要限流的IP地址
# $server_name 要限流的域名
location / {
        limit_req zone=perip burst=20 nodelay;# urst排队大小,nodelay不限制单个请求间的时间
        proxy_pass http://XXX.com;
}
# 限流白名单
geo $limit {
    default   1;
    192.168.2.0/24  0;# 192.168.2.1-192.168.2.254 且子网掩码是255.255.255.0 网段不限流
    # 24 表示子网掩码 255.255.255.0
    # 16 表示子网掩码 255.255.0.0
    # 8 表示子网掩码 255.0.0.0
}

map $limit $limit_key {
    1 $binary_remote_addr;
    0 "";
}

limit_req_zone $limit_key zone=mylimit:10m rate=1r/s;

location / {
        limit_req zone=perid burst=1 nodelay;
        proxy_pass http://XXXX.com;
}

令牌算法限流(摘自https://blog.csdn.net/sunnyyoona/article/details/51228456
令牌桶算法最初来源于计算机网络。在网络传输数据时,为了防止网络拥塞,需限制流出网络的流量,使流量以比较均匀的速度向外发送。令牌桶算法就实现了这个功能,可控制发送到网络上数据的数目,并允许突发数据的发送。
这里写图片描述
算法描述:

  • 假如用户配置的平均发送速率为r,则每隔1/r秒一个令牌被加入到桶中(每秒会有r个令牌放入桶中);

  • 假设桶中最多可以存放b个令牌。如果令牌到达时令牌桶已经满了,那么这个令牌会被丢弃;

  • 当一个n个字节的数据包到达时,就从令牌桶中删除n个令牌(不同大小的数据包,消耗的令牌数量不一样),并且数据包被发送到网络;

  • 如果令牌桶中少于n个令牌,那么不会删除令牌,并且认为这个数据包在流量限制之外(n个字节,需要n个令牌。该数据包将被缓存或丢弃);

  • 算法允许最长b个字节的突发,但从长期运行结果看,数据包的速率被限制成常量r。对于在流量限制外的数据包可以以不同的方式处理:(1)它们可以被丢弃;(2)它们可以排放在队列中以便当令牌桶中累积了足够多的令牌时再传输;(3)它们可以继续发送,但需要做特殊标记,网络过载的时候将这些特殊标记的包丢弃。

注意:
令牌桶算法不能与另外一种常见算法漏桶算法相混淆。这两种算法的主要区别在于漏桶算法能够强行限制数据的传输速率,而令牌桶算法在能够限制数据的平均传输速率外,还允许某种程度的突发传输。在令牌桶算法中,只要令牌桶中存在令牌,那么就允许突发地传输数据直到达到用户配置的门限,因此它适合于具有突发特性的流量。
结合Lua对不同接口计数限流
例如应用每秒限制100个请求

http {
    local shared_data = ngx.shared.dict
    shared_data:set("draw", 0)

    content_by_lua_block {
        local request_uri = ngx.var.request_uri;
        if string.sub(request_uri,1,22) == "/activity/lottery/draw" then
              local val, err = ngx.shared.dict:incr("draw", 1); #进来一个请求就加1
              if val > 100 then #限流100
                  ngx.log(ngx.ERR,"draw limit val is:"..val)
                  ngx.exit(503)
              end
              ....业务处理
        end
    }
...
  log_by_lua_block{
        local request_uri = ngx.var.request_uri;
        if string.sub(request_uri,1,
最低0.47元/天 解锁文章
孙悟空2015
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+redis实现网站限流和接口功能.zip
09-29
在现代Web应用开发中,网站限流和接口功能是至关重要的安全措施。通过结合Spring Boot和Redis,我们可以构建一套高效且灵活的限流系统,保护我们的服务免受恶意攻击,确保系统的稳定运行。本文将详细介绍如何...
常用限流方式
最新发布
u013529468的博客
05-13 423
令牌桶算法是一种常用限流算法,它通过维护一个固定容量的令牌桶,以限制单位时间内通过的请求数量。当请求到达时,会从令牌桶中获取一个令牌,如果令牌桶中没有令牌,则拒绝或延迟处理请求。令牌桶算法适用于稳定的流量场景,如Web应用、API接口等。
过滤器filter与拦截器Interceptor 接口
飘然生的博客
11-20 525
实现Filter 接口,重写三个方法:初始化,过程中,销毁 public class CharsetFilter implements Filter { public void destroy() { /*销毁时调用*/ } public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
接口解决思路
qq_41177361的博客
03-05 2112
场景和原因: 1.在项目中后台只需要提供一套API接口,就可以接入安卓、小程序、IOS、web等多个应用程序,这样可以节约开发成本。 但是一个后台接入这么多应用程序的http请求,必然导致后端的压力非常大。对于这些情况我们需要对用户的访问进行限流访问,我们可以依次对Nginx、tomcat、接口进行限流。 2.对于一些请求进行过滤和拦截是非常有必要的,能够有效地减轻后台的压力。 3.考虑线上环境 ...
6种限流实现,附代码![通俗易懂]
磊哥聊Java
08-25 614
作者 | 磊哥来源 | Java中文社群(ID:javacn666)转载请联系授权(微信ID:GG_Stone限流是一种控制访问速率的策略,用于限制系统、服务或API接口的请求频率或数量。它的目的是为了保护系统免受过多请求的影响,止系统因过载而崩溃或变得不可用。限流是一种重要的性能优化和资源保护机制。限流的好处有以下几个:保护系统稳定性:如果系统接受太多请求,超出了其处理能力,可能导致系统崩溃或...
1、限流实现1
qq_29216579的博客
05-05 584
限流的需求出现在许多常见的场景中: - 秒杀活动,有人使用软件恶意单抢货,需要限流止机器参与活动 - 某api被各式各样系统广泛调用,严重消耗网络、内存等资源,需要合理限流
如何屏机器人
weixin_34110749的博客
07-22 248
机器人屏是件非常牛X的事情,管理员是人,累死累活的删,赶不上机器人屏的速度,而且遇到多个机器人一块的情形,你肯定是处理不及时的!我在这里不打算考虑直接操作屏幕的那种机器人(抱歉,我还真的没有研究过屏机器人),而仅仅简单的假设所有的屏机器人都是通过form提交来实现屏的。我不打算用什么校验码,那个东西很费眼睛,会让用户觉得烦。我的想法是,使用一大堆的变量来确定用户访问的确实是这个页面,对...
Nginx企业级高性能通用配置文件-注释版-支持限流、控并发、HTTP2、XSS、OCSP Stapling、负载、SSL
11-21
依赖模块: configure arguments: --prefix=/usr/local/nginx --with-...
基于SpringBoot和Thymeleaf的大学网上选课系统设计源码
04-08
大学网上选课系统 - 基于SpringBoot和...该系统为大学网上选课提供了高效、稳定的解决方案,通过加入缓存、消息队列、接口限流等优化,确保系统在高并发场景下的稳定运行,为用户提供了一个易用、可靠的选课平台。
Java秒杀系统方案优化 高性能高并发实战
11-07
Java秒杀系统方案优化 高性能高并发实战 以“秒杀”这一Java高性能高并发的试金石场景为例,带你通过一系列系统级优化,学会应对高并发。...多种缓存 / 分布式session / RabbitMQ 异步下单 / 图形验证码 / 限流
屏的解决方案
11-12
我自己想的一种屏的解决方案,不需要进行语义分析,不需要对屏内容进行解析处理,对各种方法都能有效控制。有兴趣的可以看看噢。
Java高并发秒杀项目源码.zip
01-14
【Java高并发秒杀项目源码.zip】是一个与Java编程相关的实战项目,主要涉及的是在高并发场景下如何实现一个有效的秒杀系统。这个项目旨在帮助开发者了解和掌握在大量用户同时请求时,如何设计和优化系统以确保稳定性...
redis聊天室
06-22 243
本项目将会限制同一个昵称发送完全相同信息的频率。两次完全相同的信息的发送时间间隔不少于120 秒。1. 理解限制屏的原理Redis 天然就具有实现这一功能的能力。在Redis 中, Key 可以设置过期时间。时间到了后Red is 会自动删除这个Key 。那么如果设置一个字符串呢?Key为:“昵称-发言内容",例如“ 青南-我在灌水",然后把这个Key的过期时间设置为120...
接口安全----接口(拦截器)
qq_47614329的博客
01-03 1081
接口安全----接口(拦截器)
利用流量限制止服务器主机被流量
05-30 465
这里以百度智能云做示例,其它厂的CDN类似。在站点设置->流量限制里启用流量限制。IP访问频限,推荐60。
优雅的接口处理方案!
竹林幽深
04-07 883
发表于江苏以下文章来源于JAVA日知录 ,作者飘渺Jam对于互联网来说,只要你系统的接口暴露在外网,就避免不了接口安全问题。如果你的接口在外网裸奔,只要让黑客知道接口的地址和参数就可以调用,那简直就是灾难。举个例子:你的网站用户注册的时候,需要填写手机号,发送手机验证码,如果这个发送验证码的接口没有经过特殊安全处理,那这个短信接口早就被人盗不知道浪费多少钱了。那如何保证接口安全呢?一般来说,暴露在外网的api接口需要做到和才能称之为安全的接口。
(秒杀项目) 4.9 削峰限流(核心)
yygr的博客
11-02 605
理解并熟记削峰限流的流程的几种方式能够大概讲出来限流的两种算法要熟记。
API接口
奇葩也是花
05-06 1877
接口通过Redis进行限制。 实现思路: 1、用户在访问接口的时候,获取用户的ip $request -> ip(); 2、把ip作为key,访问次数作为对应的值,每次访问接口累加访问次数即可。 【注意一个问题:key的有效期是1分钟,必须是第一次写入的时候 指定1分钟的有效期】 3、下一次访问的时候,判断是否超过100次,如果超过的,吧ip加入黑名单中半个小时。 【用的数据...
golang ip限流
04-03
Golang是一种开源的编程语言,它具有高效、简洁和并发性强的特点,非常适合用于构建高性能的网络应用程序。在Golang中,可以使用一些库和技术来实现IP限流的功能。 一种常见的方法是使用令牌桶算法来进行限流。令牌桶算法基于一个令牌桶,其中包含了一定数量的令牌。每当有请求到达时,就会从令牌桶中取出一个令牌,如果令牌桶中没有足够的令牌,则请求会被拒绝或者延迟处理。这种方式可以有效地控制请求的速率,止恶意接口或者DDoS攻击。 在Golang中,可以使用一些第三方库来实现令牌桶算法。例如,可以使用"golang.org/x/time/rate"包来实现基于令牌桶的限流功能。该包提供了Rate类型,可以用于定义每秒允许通过的请求数量,并且可以使用Allow方法来判断是否允许处理请求。 下面是一个简单的示例代码,演示了如何使用"golang.org/x/time/rate"包来实现IP限流: ```go package main import ( "fmt" "net" "net/http" "time" "golang.org/x/time/rate" ) func main() { // 创建一个限流器,每秒允许通过3个请求 limiter := rate.NewLimiter(3, 1) // 创建一个HTTP服务器 http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { // 获取请求的IP地址 ip, _, _ := net.SplitHostPort(r.RemoteAddr) // 判断是否允许处理请求 if limiter.Allow() { // 允许处理请求 fmt.Fprintf(w, "Hello, World!") } else { // 请求被限流 http.Error(w, http.StatusText(http.StatusTooManyRequests), http.StatusTooManyRequests) } }) // 启动HTTP服务器 http.ListenAndServe(":8080", nil) } ``` 在上面的示例代码中,我们创建了一个限流器,每秒允许通过3个请求。然后,在处理HTTP请求时,我们获取请求的IP地址,并使用限流器判断是否允许处理请求。如果允许处理请求,则返回"Hello, World!";如果请求被限流,则返回429 Too Many Requests错误。 这只是一个简单的示例,实际应用中可能需要更复杂的逻辑来判断是否需要限流,例如根据不同的IP地址或者用户身份进行不同的限制。同时,还可以结合其他技术,如缓存、分布式限流等来提高系统的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值