访问频率控制——防止恶意用户频繁访问

最新推荐文章于 2024-09-08 22:09:14 发布
最新推荐文章于 2024-09-08 22:09:14 发布
阅读量9.9k 收藏 15
点赞数 3
分类专栏: 数据结构与算法 决战面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26545305/article/details/88219889
版权
本文探讨了防止恶意用户频繁访问后台接口的需求,提出了三种解决方案:1) Redis String,通过设置过期时间控制访问次数;2) Redis List,利用List记录访问时间进行判断;3) Java进程内缓存,减少网络开销。最终选择了Java进程内缓存方案,以降低性能影响,并适应多节点部署环境。
摘要由CSDN通过智能技术生成

一、需求

       现在有需求如下:限制1秒中,每个用户最多访问10次后台接口

二、方案

       1、方案一:

        采用Redis String数据结构,以用户id为key,访问次数为value。过期时间为1s

        每次访问都使用INCR命令递增该键的键值,如果递增后的值为1(第一次访问),设置过期时间。这样每次访问先获取该键值,当键值超过100时,说明访问频率超过限制,返回“访问频率”。该键过期后,自动删除,所以下一个1s后,重新计数。 

 $isKeyExists = EXISTS rate.limiting:$userId    // 存在返回 1,不存在返回 0
    if $isKeyExists is 1
        $times = INCR rate.limiting:$userId
        if $times > 10        // 第10次访问会增加到11
        print 访问过于频繁,请稍后再试
        exit
    else
        MULTI       // 开启一个事务
        INCR rate.limiting:$userId
        EXPIRE $keyName, 1
        EXEC

        缺点:如果用户在第1s的最后0.1s内访问了9次。在第2s的前0.1s内访问了9次,也就是0.2s内访问了18次,与需求不符,尽管这种情况比较极端,但仍然存在,如果要实现更小粒度的控制方式,需要采用方案二。

   

最低0.47元/天 解锁文章
LemmonTreelss
关注
专栏目录
如何防止多次提交和重复刷新
笨狐狸
06-15 6327
多次提交和重复刷新是web程序中容易被忽视但是却很重要的地方。比如一段程序在提交后就会转账,如果没做任何处理,用户多次刷新就会造成多次实际的转账发生,这样的程序是不能接受的。     对于多次提交问题。可以针对终端用户分为恶意的和非恶意的。     非恶意的多次提交,可以发生的场景如下:     1. 响应太慢,用户不知道之前是否提交成功,于是再次提交     2. 用户无聊,连续随便点击
Nginx访问频率控制
沙沙罗曼的专栏
04-02 1904
Nginx访问频率控制 HTTP服务器的吞吐率(单位时间吞吐量)通常有一个上限,尤其是普通配置的机器,在带宽够的情况下,用压测工具经常能把服务器压出翔,为了线上环境稳定性,防止恶意攻击影响到其他用户,可选择对客户端访问频率进行合理限制。 限制原理 限制原理并不难,可一句话概括为:“根据客户端特征,限制其访问频率”,客户端特征主要指IP、UserAgent等。使用IP比UserAgent更...
深入解析Nginx限流策略:如何高效控制访问频率
lucky_fd的博客
08-08 1164
详细介绍Nginx限流模块的使用方法,包括基于IP地址的限流、基于并发连接的限流以及如何应对突发流量。
24.限制访问频率
Yanghongru的博客
04-22 393
将限制访问频率功能写在中间件的process_request方法中 思路: 1.获取访问ip和访问时间,并判断是否访问过 2.将同一ip的访问记录记在list中,并删除距当前访问时间超过x秒的记录 3.判断该ip访问次数,大于x则拒绝,否则正常流程并此次访问时间 简单的代码如下: import time from django.utils.deprecation import Middleware...
Web防止请求过于频繁的一种方法
热门推荐
三角室专栏
04-14 2万+
为了防止请求过于频繁防止恶意循环暴力访问,我们需要对请求频率进行检测与控制,有效的检测与控制既能保证正常的访问不受影响,又能防止异常访问
restframework 用户访问频率限制
毛毛腿的博客
03-08 498
局部视图throttle 在app01.service.throttles.py中: from rest_framework.throttling import BaseThrottle VISIT_RECORD={} class VisitThrottle(BaseThrottle): def __init__(self): self.history=None ...
Redis小案例(一):实现网站访问频率限制
HelloHello
12-03 2186
网站中经常需要用到网站限流,例如限制用户恶意爬虫获取网页信息以及在网站访问流量大时限制访问频率等等,这里使用redis做一个简单的网站登录限制案例。原文链接:Redis小案例(一):实现网站访问频率限制一、使用EXPIRE进行访问频率限制逻辑:用户登入网页,判断是否为第一次登入,如果是,创建一个新键记录访问次数为1,并设置超时时间。后面再登入时先判断键是否存在且大于访问次数限制,如果是的话,返回错误
防止恶意刷新
12-29
### 防止恶意刷新——JS与服务器端的联合防护策略 #### 一、背景介绍 在Web开发中,防止恶意刷新是一个常见的需求。恶意刷新指的是用户通过不断刷新页面来达到某种目的的行为,例如试图绕过网站的安全机制、攻击...
十六、OpenResty 奇门术——OpenResty 的常用功能与常见问题
最新发布
流楚丶格念的博客
09-08 559
在 Nginx 配置文件中定义共享内存区域,用于保存后端服务器的状态信息,如响应时间和健康状态。
Spring Cloud Alibaba微服务架构实战教程—16微服务对频繁ip访问限制
空空说技术的博客
06-09 908
前言 在系统上线后,为了避免一些爬虫或者是恶意请求,我们通常会对访问规律性强,访问速度过快,连续访问时间过长的ip地址进行访问限制,限流。 比如一秒200次访问即视为非法,会阻止10分钟的访问。——可以通过ip + token方式进行限制。 ip限制机制放在哪里? 对于ip的限流机制,可以放在各个微服务内部来做,也可以放到gateway网关中来建立,这么多方案,到底放在哪来做限流比较合适呢? 答案是:网关层,因为它是系统的最外层,限流放置在这层才最合适。 在单体应用中,就是nginx层,可以利用ngin
十六、OpenResty 奇门术——OpenResty 简介
流楚丶格念的博客
09-02 1901
高并发处理:采用主进程与多个工作进程模式,每个进程使用单线程和非阻塞 I/O,能够高效处理大量并发连接。低内存占用:由于每个工作进程为单线程,减少了线程切换带来的内存开销。快速重启:配置更改后可以在毫秒级别完成重启,同时支持在不中断服务的情况下升级版本和动态重载配置。模块化:支持多种功能模块,如负载均衡、内容缓存、反向代理、访问控制等,功能扩展性强。ngx_lua是一个将 Lua 脚本语言嵌入到 Nginx 的模块,由章亦春开发。
webservice高级,安全(附带实例)
weixin_34259159的博客
05-09 301
为什么80%的码农都做不了架构师?>>> ...
频繁网络访问问题解决思路
NealKafuly的博客
09-30 954
> 尽可能的把文件缓存到本地。可以是 memory,cache dir,甚至是放进 SD 卡中(比如大的图片和音视频)。 控制缓存中各条目的生存周期,有些时候犹如用户头像这一类内容甚至可以做成除非手动刷新否则永不过期。 使用队列来管理所有的网络访问。当本地 cache miss 的情况下,发起一次访问并排入队列中,以此来避免过多的并发访问。 恰当的设置超时。由于无线网络可靠性较
java 防止同一IP多次请求攻击
qq_37272886的博客
03-14 3312
1. 新增一个spring的拦截器 , 拦截所有请求 <!-- 1. 新增一个spring的拦截器 , 拦截所有请求--> <mvc:interceptor> <!-- 拦截所有请求,判断是否多次请求 --> <mvc:mapping path="/*/*" /> ...
访问频率以及次数控制
HealerJean梦想博客
01-22 3694
前言 1、在调用别人接口的时候,给我提示了下请求太过频繁,所以我添加了频率控制 2、在别人访问我们系统的时候,我们会对他访问次数进行限制 1、频率控制 try { if(stringRedisTemplate.hasKey("taobao:esmite:freq")){ //100毫秒 TimeUnit.MILLISECONDS.sleep(100L);//底层还是Thre...
防止用户频繁调用的几种方法
柚子哥哥i的博客
07-25 4527
防止用户频繁调用,可以有以下几种方法来限制。 1. 程序限制 2. 通过linux iptables限制 3. nginx限制 1. 程序限制 在客户端每次请求时,都记录下客户端的ip,如果一个ip才一段时间里频繁调用了多次,就将此IP假如黑名单,在下次调用时判断此ip是否在黑名单中,如果在则直接返回404(可通过header返回)。 ...
java接口一段时间限制访问次数
m0_56209375的博客
11-01 1163
https://www.jb51.net/article/205093.htm原文连接
接口调用次数限制,时间限制如何设计
weixin_39831786的博客
06-19 1万+
1,先看下一我的代码里边什么也没有,但是调用的话里边功能绝对不会少,并且还能规定调用次数和时间限制,例如5分钟之内只能调用几次等等. @RestController @RequestMapping("/photo") public class GoogleController { /** * actionGG方法用于抓取Google图片 * actionGG 方法名...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值