SpringBoot+Redis+Lua防止IP重复防刷攻击

最新推荐文章于 2024-04-01 09:16:06 发布
最新推荐文章于 2024-04-01 09:16:06 发布
阅读量560 收藏 2
点赞数 1
分类专栏: Redis 文章标签: redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutf7/article/details/119670616
版权
本文介绍了如何利用SpringBoot、Redis和Lua脚本来防止IP重复请求,以防御黑客或恶意用户的防刷攻击。通过限制10秒内同一IP最多访问30次,有效避免系统资源被耗尽。详细阐述了分析过程和具体实现,包括Lua脚本的使用。
摘要由CSDN通过智能技术生成

SpringBoot+Redis+Lua防止IP重复防刷攻击

分析

黑客或者一些恶意的用户为了攻击网站或者APP,会通过并发用肉机并发或者死循环请求接口,从而导致系统出现宕机。

  • 针对新增数据的接口,会出现大量的重复数据,甚至垃圾数据将数据库和CPU或者内存磁盘耗尽,直到数据库撑爆为止。
  • 针对查询的接口,一般是重点攻击慢查询,比如一个SQL是2s。只要黑客一致攻击,就必然造成系统被拖垮,数据库查询全部被阻塞,连接一直得不到释放造成数据库无法访问。

具体实现

需求:在10秒内,同一IP 127.0.0.1 地址只允许访问30次。

最终效果:

 Long execute = this.stringRedisTemplate.execute(defaultRedisScript, keyList, "30", "10");

分析:keylist = 127.0.0.1 expire 30 incr

  • 分析1:用户ip地址127.0.0.1 访问一次 incr
  • 分析2:用户ip地址127.0.0.1 访问一次 incr
  • 分析3:用户ip地址127.0.0.1 访问一次 incr
  • 分析4:用户ip地址127.0.0.1 访问一次 incr
  • 分析10:用户ip地址127.0.0.1 访问一次 incr

判断当前的次数是否以及达到了10次,如果达到了。就时间当前时间是否已经大于30秒。如果没有大于就不允许访问,否则开始设置过期

新增iplimit.lua文件
-- 为某个接口的请求IP设置计数器,比如:127.0.0.1请求课程接口
-- KEYS[1] = 127.0.0.1 也就是用户的IP
-- ARGV[1] = 过期时间 30m
-- ARGV[2] = 限制的次数
local limitCou
最低0.47元/天 解锁文章
南宫拾壹
关注
专栏目录
SpringBoot + Redis 实现接口限流
wadfdhsajd的博客
06-09 209
Redis 除了做缓存,还能干很多很多事情:分布式锁、限流、处理请求接口幂等性。。。太多太多了首先我们创建一个 Spring Boot 工程,引入 Web 和 Redis 依赖,同时考虑到接口限流一般是通过注解来标记,而注解是通过 AOP 来解析的,所以我们还需要加上 AOP 的依赖,最终的依赖如下: 然后提前准备好一个 Redis 实例,这里我们项目配置好之后,直接配置一下 Redis 的基本信息即可,如下: 限流注解 接下来我们创建一个限流注解,我们将限流分为两种情况:针对这两种情况,我们创建
Docker-Compose(二)Docker-Compose部署SpringBoot+Redis+MySQL+Nginx
互联网叫兽
11-04 1733
1、概述 Docker Compose是一个用来定义和运行复杂应用的Docker工具。一个使用Docker容器的应用,通常由多个容器组成。使用Docker Compose不再需要使用shell脚本来启动容器。 Compose 通过一个配置文件来管理多个Docker容器,在配置文件中,所有的容器通过services来定义,然后使用docker-compose脚本来启动,停止和重启应用,和应用中的服务以及所有依赖服务的容器,非常适合组合使用多个容器进行开发的场景 2、Docker Compose安装 下载doc
Springboot过滤器禁止ip频繁访问功能实现
08-19
主要介绍了Springboot过滤器禁止ip频繁访问功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
nginx + lua + redis 防刷和限流
fenglvming的专栏
07-22 3万+
防刷和限流的概念是: 防刷的目的是为了防止有些IP来爬去我们的网页,获取我们的价格等信息。不像普通的搜索引擎,这种爬去行为我们经过统计最高每秒300次访问,平均每秒266次访问。 由于我们的网站的页面都在CDN上,导致我们的CDN流量会定时冒尖。为了防止这种情况,打算将网页页面的访问从CDN切回主站。同时开启防刷功能,目前设置一秒200次访问即视为非法, 会阻止10分钟的访问。 限流的目的
API 接口防刷
小码哥222的博客
02-04 1008
refer:https://www.cnblogs.com/rstyro/articles/10715652.html API 接口防刷 顾名思义,想让某个接口某个人在某段时间内只能请求N次。 在项目中比较常见的问题也有,那就是连点按钮导致请求多次,以前在web端有表单重复提交,可以通过token 来解决。 除了上面的方法外,前后端配合的方法。现在全部由后端来控制。 文章目录API 接口防刷一、API 接口防刷1 原理2 代码实现: 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断
SpringBoot接口防刷
meser88的博客
09-03 566
@Component @Slf4j public class FangshuaInterceptor extends HandlerInterceptorAdapter { @Autowired private RedisCache redisCache; private static final String SMY_SGC_FANGSHUA = "SGC:FANGSHUA:"; private static final String SMY_SGC_FANGSHUA..
SpringBoot+Redis+Lua防止(黑客)IP重复防刷攻击
LC的博客
12-24 886
黑客或者一些恶意的用户为了攻击你的网站或者APP。通过肉机并发或者死循环请求你的接口。从而导致系统出现宕机。 针对新增数据的接口,会出现大量的重复数据,甚至垃圾数据会将你的数据库和CPU或者内存磁盘耗尽,直到数据库撑爆为止。 针对查询的接口。黑客一般是重点攻击慢查询,比如一个SQL是2S。只要黑客一致攻击,就必然造成系统被拖垮,数据库查询全都被阻塞,连接一直得不到释放造成数据库无法访问。 具体要实现和达到的效果是: 需求:在10秒内,同一IP 127.0.0.1 地址只允许访问30次。 最终达到的效果:
SpringBoot 如何进行限流?---2.利用Redis + Lua实现分布式限流
王不困的博客
03-20 321
为什么需要对接口进行限流,也介绍了常见的限流算法,最后还基于Guava工具类实现了接口限流。但是这种方式有个问题,无法实现分布式限流。那今天我们来利用Redis + Lua实现分布式限流。 Lua 脚本和 MySQL 数据库的存储过程比较相似,他们执行一组命令,所有命令的执行要么全部成功或者失败,以此达到原子性。也可以把 Lua 脚本理解为,一段具有业务逻辑的代码块。
SpringBoot + Redis 实现接口限流,一个注解的事
最新发布
LINgZone2的博客
04-01 821
SpringBoot + Redis 实现接口限流,一个注解的事
Springboot项目的接口防刷
JavaPub
02-24 522
今天跟大家分享Springboot项目的接口防刷的实例的知识。 1. Springboot项目的接口防刷的实例 说明:使用了注解的方式进行对接口防刷的功能,非常高大上,本文章仅供参考。 技术要点:springboot的基本知识,redis基本操作,首先是写一个注解类: import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementT
redis实现计数器-防止刷单方法介绍
01-21
最近由于双11要来临,公司需要在接口请求上,做一下并发限制的处理,或者做一个防止刷单的安全拦截: 比如:一个接口请求,限制每秒请求总数为200次,超过200次就等待,等下一秒,再次请求,这里用到一个redis作为一个计数器的模式来实现。 调用redis的方法: INCR key 将 key 中储存的数字值增一。 如果 key 不存在,那么 key 的值会先被初始化为 0 ,然后再执行 INCR 操作。 如果值包含错误的类型,或字符串类型的值不能表示为数字,那么返回一个错误。 这是一个针对字符串的操作,因为 Redis 没有专用的整数类型,所以 key 内储存的字符串被解释为十进制 64 位
Lua防刷介绍
qq_42508901的博客
01-29 350
Lua介绍: Lua 教程 Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 是巴西里约热内卢天主教大学(Pontifical Catholic University of Rio de Janeiro)里的一个研究小组于 1993 年开发的,该小组成员有:Roberto Ierusalims...
redis和spring boot联合实现登陆次数限制
weixin_45758130的博客
03-11 596
redis和spring boot联合实现登陆次数限制 首先使用cmd命令在cmp管理器中设置redis生存时间 redis-cli.exe -h 127.0.0.1 -p 6379连接. exists mycounter 检查一个key是否存在 set mycounter 99 初始化计数器 get mycounter 获取值 incr mycounter 加一 incrb...
redis+lua实现防刷
henry_huanghao的博客
03-26 703
不多说,直接上代码:/** 防刷,要求同一IP10秒内不能访问超过20次,5分钟不能访问超过150次,超过则就加入黑名单三天时间 */ public static boolean isBrushLua(HttpServletRequest request,ApplicationContext manageContext) { //获取redis连接
收录拒绝指定ip请求黑名单lua脚本、拒绝ip频次请求lua脚本
Eamon_Jun的博客
11-26 2693
前言 最近对自己的博客EAMON (eamonjun.cn)加了个功能,基于OpenResty + Redis 动态封禁ip. 关于OpenResty了解一下,OpenResty(又称:ngx_openresty) 是一个基于 NGINX 的可伸缩的 Web 平台,由中国人章亦春发起,提供了很多高质量的第三方模块。 说实话对于lua脚本看是能看的懂的或者在一个成熟的脚本上做一些小的修改,但是全程写下来就有点费劲了,所以需要收集一些常用的脚本,以备不时之需。 lua脚本 拒绝指定ip请求黑名单lua
基于注解实现 SpringBoot 接口防刷
g1246975590的博客
03-01 434
文章目录一、编写注解类 `AccessLimit`二、在`Interceptor`拦截器中实现拦截逻辑三、把`Interceptor`注册到`springboot`中四、在`Controller`中加入注解实现接口防刷五、测试访问附:StatusCode.java、Result.java、application.yml 该示例项目通过自定义注解,实现接口访问次数控制,从而实现接口防刷功能,项目结构如下: 一、编写注解类 AccessLimit package cn.mygweb.annotation;
php 禁止刷ip,PHP防止恶意频繁刷新,自动加ip黑名单禁止访问
weixin_39860260的博客
03-26 481
PHP防止恶意频繁刷新,自动加ip黑名单禁止访问2021-01-22    作者:Admin    来源:www.luexuan.net$ip = get_client_ip_extend();//获取当前访问者的ip$logFilePath = '/ippath/';//日志记录文件保存目录$fileht = '.htaccess2';//被禁止的ip记录文件$allowtime = 60;//...
springboot+redis+lua实现限流防刷注解
yujiubo2008的专栏
05-17 660
本文使用redis+lua脚本实现高并发和高性能限流,lua脚本的好处是: 减少网络开销: 不使用 Lua 的代码需要向 Redis 发送多次请求, 而脚本只需一次即可, 减少网络传输; 原子操作: Redis 将整个脚本作为一个原子执行, 无需担心并发, 也就无需事务; 复用: 脚本会永久保存 Redis 中, 其他客户端可继续使用. 1、创建注解类 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documente
springboot接口服务,防刷防止请求攻击,AOP实现
热门推荐
徐本锡的专栏
02-16 4万+
springboot接口服务,防刷防止请求攻击,AOP实现
SpringBoot + Redis + Lua:构建高性能应用的高效组合
本文主要探讨了如何利用Spring Boot、RedisLua技术构建高效的企业级应用程序。Lua作为一种轻量级、可嵌入的脚本语言,因其简洁的语法和强大的功能,成为了现代IT项目中的重要工具。Spring Boot的集成使得开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南宫拾壹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值