限制一个IP 重复请求 相同URL 指定时间段 请求次数

最新推荐文章于 2024-07-13 14:11:33 发布
最新推荐文章于 2024-07-13 14:11:33 发布
阅读量8k 收藏 7
点赞数 3
分类专栏: nginx 文章标签: 限制一个IP 重复请求 请求次数 相同URL 相同请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pk5454754/article/details/82796686
版权 
用nginx可以限制一个IP指定时间段的请求次数

nginx可以限制一个IP指定时间段的请求次数

https://blog.csdn.net/xj626852095/article/details/51155875
http{
    ...

    #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,
    #以$binary_remote_addr 为key,限制平均每秒的请求为20个,
    #1M能存储16000个状态,rete的值必须为整数,
    #如果限制两秒钟一个请求,可以设置成30r/m

    limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
    ...
    server{
        ...
        location {
            ...

            #限制每ip每秒不超过20个请求,漏桶数burst为5
            #brust的意思就是,如果第1秒、2,3,4秒请求为19个,
            #第5秒的请求为25个是被允许的。
            #但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。
            #nodelay,如果不设置该选项,严格使用平均速率限制请求数,
            #第1秒25个请求时,5个请求放到第2秒执行,
            #设置nodelay,25个请求将在第1秒执行。

            limit_req zone=allips burst=5 nodelay;
            ...
        }
        ...
    }
    ...
}

网上找到的只有这个配置,这个只能限制一个IP的请求速度,不能分辨重复请求,说明中#以$binary_remote_addr 为key,限制平均每秒的请求为20个,那是不是可以用其它变量为key可以满足这个需求呢?于是找到下面这篇文章。

https://blog.csdn.net/qwed070/article/details/74994085

arg_PARAMETER #这个变量包含GET请求中,如果有变量PARAMETER时的值。 
args #这个变量等于请求行中(GET请求)的参数,如:foo=123&bar=blahblah; 
binary_remote_addr #二进制的客户地址。 
body_bytes_sent #响应时送出的body字节数数量。即使连接中断,这个数据也是精确的。 
content_length #请求头中的Content-length字段。 
content_type #请求头中的Content-Type字段。 
cookie_COOKIE #cookie COOKIE变量的值 
document_root #当前请求在root指令中指定的值。 
document_uri #与uri相同。 
host #请求主机头字段,否则为服务器名称。 
hostname #Set to themachine’s hostname as returned by gethostname 
http_HEADER 
is_args #如果有args参数,这个变量等于”?”,否则等于””,空值。 
http_user_agent #客户端agent信息 
http_cookie #客户端cookie信息 
limit_rate #这个变量可以限制连接速率。 
query_string #与args相同。 
request_body_file #客户端请求主体信息的临时文件名。 
request_method #客户端请求的动作,通常为GET或POST。 
remote_addr #客户端的IP地址。 
remote_port #客户端的端口。 
remote_user #已经经过Auth Basic Module验证的用户名。 
request_completion #如果请求结束,设置为OK. 当请求未结束或如果该请求不是请求链串的最后一个时,为空(Empty)。 
request_method #GET或POST 
request_filename #当前请求的文件路径,由root或alias指令与URI请求生成。 
request_uri #包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。不能修改。 
scheme #HTTP方法(如http,https)。 
server_protocol #请求使用的协议,通常是HTTP/1.0或HTTP/1.1。 
server_addr #服务器地址,在完成一次系统调用后可以确定这个值。 
server_name #服务器名称。 
server_port #请求到达服务器的端口号。

怎么把IP和uri的key拼接起来呢,我以为要加双引号把两个变量包起来,结果发现不行,以为这个方法不行,就去找其它方法,结果没找到。后来又回到这里,试了一下直接把两个变量写在一起,没想到生效了。

最终配置:

http{
    ...

    #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,
    #以$binary_remote_addr 为key,限制平均每秒的请求为20个,
    #1M能存储16000个状态,rete的值必须为整数,
    #如果限制两秒钟一个请求,可以设置成30r/m

    limit_req_zone $binary_remote_addr$request_uri zone=allips:10m rate=20r/s;
    ...
    server{
        ...
        location {
            ...

            #限制每ip每秒不超过20个请求,漏桶数burst为5
            #brust的意思就是,如果第1秒、2,3,4秒请求为19个,
            #第5秒的请求为25个是被允许的。
            #但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。
            #nodelay,如果不设置该选项,严格使用平均速率限制请求数,
            #第1秒25个请求时,5个请求放到第2秒执行,
            #设置nodelay,25个请求将在第1秒执行。

            limit_req zone=allips burst=5 nodelay;
            ...
        }
        ...
    }
    ...
}

 

 

 

 

 

 

王国之星
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过nginx日志统计一段时间内ip的访问次数进行排序&访问量统计
小啊宇的博客
03-23 4341
查看nginx日志位置 find / -name access.log grep命令过滤出当天的 cat access.log | grep '2021-03-23' | awk '{print $1}' | sort | uniq -c | sort -nr -k1 | head -n 10 sed命令打印出某个时间段之间的 sed -n '/2021-03-23T10:40:00/,/2021-03-23T10:50:10/p' access.log | awk '{print $1}' | s
SpringBoot+Aop+Redis+自定义注解来实现防止同一ip短时间内恶意多次请求
LiaoHongHB的博客
08-22 2323
自定义注解: @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented @Order(Ordered.HIGHEST_PRECEDENCE) public @interface RequestLimit { /** * 允许访问的次数,默认值20 */ int c...
Springboot过滤器禁止ip频繁访问功能实现
08-19
主要介绍了Springboot过滤器禁止ip频繁访问功能实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java通过aop实现限制同一ip请求接口的次数
_江屿_
05-31 1328
Java通过aop实现限制同一ip请求接口的次数
Nginx的访问限制与访问控制
最新发布
码云仓库地址:https://gitee.com/lance-gyq
07-13 1361
访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定时间内的访问次数,或者指定同一IP地址在固定时间内建立连接的次数,若超过网站指定次数访问将不成功。原理:基于用户的访问控制是指通过用户的信息,来判断是否接受该请求,该功能基于Nginx模块——ngx_http_auth_basic_module。1、原理:基于主机的访问控制是指通过主机的信息,来判断是否接受请求,该功能基于Nginx模块——ngx_http_access_module。请求频率限制限制客户端固定时间内发起请求次数
nginx 重复提交 重复请求问题,穿插nginx重传机制
qq_34823218的博客
09-11 5681
问题描述 后台使用的是nginx + tomcat 前端页面确实只发送了一个ajax请求到后台。 后台却接收到了两条请求! 解决方案1 因为nginx负载均衡,一个请求超时后会重复发送一次请求给下一个服务端。 在nginx.conf中配置: proxy_next_upstream off; 注:不同的参数参考 error# 和后端服务器建立连接时,或者向后端服务器发送请求时,或者从后端服务器接收响应头时,出现错误 timeout# 和后端服务器建立连接时,或者向后端服务器发...
nginx限制某个IP同一时间段的访问次数
摩西的博客 爱it 爱生活 爱折腾
10-22 2116
如何设置能限制某个IP某一时间段的访问次数一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。 cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx
防止同一IP同一时间段内多次访问
Us006124的博客
08-25 5545
设定时间段同一IP的访问次数限制: 主要使用httpservlet和timer task来记录并且运行定时(时间段比如60s)访问次数(比如最大为10),然后超出则抛出异常。 同一IP的操作次数限制: 主要用数据库(ip,时间计算,操作次数,备注信息),来实现限制,超出则抛出异常。 在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。 缓存 缓存的目的是提升系统访问速度和增大系统处理容量 降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开限流限流的目的是通过
istio配置请求速率限制
wenwenxiong的专栏
04-24 1728
istio配置服务访问速率限制 1、创建名为requestcount的quota实例(instance),quota的dimensions定义速率限制的维度标识。 名为requestcount的quota定义了source,sourceVersion,destination,destinationVersion四个维度标识。开发人员还可以配置多个自定义的标识。例如,可以多加一个 path...
配置URL的访问频率限制
tanhaichao的专栏
02-06 805
配置URL的访问频率限制 学习如何配置一个URL的访问频率限制,可用于一小时只能发表2篇文章、金钱相关接口的访问限制。 本指南将引导您完成配置URL的访问频率限制。 How to complete this guide 你可以从头开始并完成每一个步骤,或者您可以绕过你已经熟悉的基本设置步骤。无论哪种方式,你最终都可以得到可工作的代码。 配置 src/main/java/io/leopa
springboot2 指定ip_SpringBoot实现限制ip访问次数
weixin_33443972的博客
01-12 2446
https://blog.csdn.net/qq_38095094/article/details/78709433有时候存在着一些恶意访问的情况,为了阻止这种情况的发生,我们可以写一个拦截器,当某个IP的访问在单位时间内超过一定的次数时,将禁止他继续访问。 在这里我们使用了SpringBoot搭配注解来使用 除了springboot需要的依赖之外,我们还需要加上Aspect依赖org.spri...
nginx实现根据URL转发请求的实战经历
09-29
例如,我们可以设置一个名为`proxy.test.servlet_url_one`的变量来匹配所有以`/resource/*`开头的请求,并将这些请求转发到`proxy.test.target_url_one`指定的地址(本例中为`https://localhost:8088`)。...
谈谈ip地址拦截和接口重复请求控制
xu_jinhang的博客
06-01 1539
一、接口重复请求拦截: 1.1、 顾名思义就是拦截当前接口不能在规定的时间内,多次请求进来。 1.2、而有人问:那不同的用户请求同一个接口,也要给别的用户给拦截掉吗? 答: 这是不可能的,那要这么解决呢,我们可以给每条进来的数据,都加上用户各自的唯一标示就可以解决不同的用户拦截了,进一步详细拦截,可以加上请求参数拦截。 1.3、实现思路: redis + mysql 控制拦截 二、...
php 同一ip请求次数,限定时间内同一ip只能访问一次
weixin_42518453的博客
03-10 921
限定时间内同一ip只能访问一次建立一个数据表CREATE TABLE `clicks` (`ip` INT UNSIGNED NOT NULL ,`time1` INT UNSIGNED NOT NULL ,`time2` INT UNSIGNED NOT NULL ,PRIMARY KEY ( `ip` )) ENGINE = MYISAM获取ip和当前时间插入到数据表INSERT INTO c...
避免频繁请求登录的一种解决方案(无验证码方式)
胡海龙
05-13 869
最近在重构之前自己的一个网站系统,在进行到登录认证这块想将输入验证码的方式去掉,改为动态的根据请求频率来限制,因为输入验证码的体验其实并不是很好。以下的解决方案只是我目前想到的一种,就是通过登录的IP和频率来检测。 演示视频 防止频繁请求登录的种解决方法(不使用验证码实现) 解决方法 整体的方案分为以下几步: 用户请求登录接口时将请求IP地址和请求的时间记录,对应的时间加500毫.
Nginx重试引发Http请求重复执行
weixin_33912453的博客
11-10 1447
2019独角兽企业重金招聘Python工程师标准>>> ...
api安全之ip访问限制
cominglately的博客
06-13 5472
参考文档: http://www.cnblogs.com/jackluo/archive/2013/03/03/2941411.html 两种方式可以获取客户端的ip的 $ip = isset($_SERVER['REMOTE_ADDR'])?$_SERVER['REMOTE_ADDR']:''; if (!$ip || !filter_var($ip, FILTER_VALIDA
java--重复提交--限制请求频率--Redis分布式锁
Tomorrow
03-16 1777
文章目录1、场景介绍2、Redis分布式锁3、session4、队列5、杂谈 1、场景介绍 1、对一个接口进行请求频率限制同一个用户3秒钟只能请求一次,接口就是一个普普通通的接口,大致就是这样。 2、测试工具我会使用Apache AB,没有安装的可以参考这篇文章。传送门 AB命令: -C: 设置请求的JSESSIONID -n: 请求数 -c: 并发数 ab -C "JSESSIONID=...
漏桶算法 Leaky Bucket (令牌桶算法 Token Bucket)学习笔记
weixin_34061042的博客
05-10 714
具体问题 网站的访问ip中,找出进行频繁连接的ip,并对这些ip的访问频率进行限制。 解决方案 Leak Bucket / Token Bucket 学习资料 http://en.wikipedia.org/wiki/Leaky_bucket 概述 将上述的寻找频繁访问ip的问题提升到一个更高的抽象层次,就是网站的流量控制。Leak...
springboot对指定接口限制访问次数代码实现
05-19
可以通过使用拦截器或者过滤器实现对指定接口的访问次数限制。 以下是使用拦截器实现限制访问次数的示例代码: 1. 创建自定义注解 `@AccessLimit`,用于标记需要限制访问次数的接口。 ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface AccessLimit { // 默认访问次数限制为5次 int limit() default 5; // 时间段,单位为秒,默认为60秒 int seconds() default 60; } ``` 2. 创建拦截器 `AccessLimitInterceptor`,用于实现限制访问次数的逻辑。 ```java @Component public class AccessLimitInterceptor implements HandlerInterceptor { @Autowired private RedisTemplate<String, Object> redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 判断是否标注了@AccessLimit注解 if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; if (!handlerMethod.hasMethodAnnotation(AccessLimit.class)) { return true; } // 获取@AccessLimit注解 AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class); // 获取接口访问限制次数时间段 int limit = accessLimit.limit(); int seconds = accessLimit.seconds(); // 获取请求IP地址和接口地址 String ipAddr = getIpAddress(request); String requestUrl = request.getRequestURI(); // 设置Redis中的Key String redisKey = String.format("%s_%s", ipAddr, requestUrl); // 判断Redis中是否存在Key ValueOperations<String, Object> valueOps = redisTemplate.opsForValue(); if (!redisTemplate.hasKey(redisKey)) { // 第一次访问,设置初始值 valueOps.set(redisKey, 1, seconds, TimeUnit.SECONDS); } else { // 已经访问过,进行访问次数限制判断 int count = (int) valueOps.get(redisKey); if (count >= limit) { // 超出访问次数限制,返回错误信息 response.setContentType("application/json;charset=UTF-8"); response.getWriter().write("超出访问次数限制"); return false; } else { // 访问次数加1 valueOps.increment(redisKey, 1); } } } return true; } /** * 获取请求IP地址 */ private String getIpAddress(HttpServletRequest request) { String ipAddr = request.getHeader("x-forwarded-for"); if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getHeader("Proxy-Client-IP"); } if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getHeader("WL-Proxy-Client-IP"); } if (StringUtils.isBlank(ipAddr) || "unknown".equalsIgnoreCase(ipAddr)) { ipAddr = request.getRemoteAddr(); } return ipAddr; } } ``` 3. 在需要限制访问次数的接口上添加 `@AccessLimit` 注解。 ```java @RestController public class DemoController { @GetMapping("/demo") @AccessLimit public String demo() { return "Hello World!"; } } ``` 这样,每个IP地址在60秒内最多只能访问 `/demo` 接口5次。 注意:以上代码仅供参考,实际应用中还需要考虑并发访问、线程安全等问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值