访问频率控制——防止恶意用户频繁访问

最新推荐文章于 2024-08-08 16:56:10 发布
最新推荐文章于 2024-08-08 16:56:10 发布
阅读量9.9k 收藏 15
点赞数 3
分类专栏: 数据结构与算法 决战面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26545305/article/details/88219889
版权
本文探讨了防止恶意用户频繁访问后台接口的需求,提出了三种解决方案:1) Redis String,通过设置过期时间控制访问次数;2) Redis List,利用List记录访问时间进行判断;3) Java进程内缓存,减少网络开销。最终选择了Java进程内缓存方案,以降低性能影响,并适应多节点部署环境。
摘要由CSDN通过智能技术生成

一、需求

       现在有需求如下:限制1秒中,每个用户最多访问10次后台接口

二、方案

       1、方案一:

        采用Redis String数据结构,以用户id为key,访问次数为value。过期时间为1s

        每次访问都使用INCR命令递增该键的键值,如果递增后的值为1(第一次访问),设置过期时间。这样每次访问先获取该键值,当键值超过100时,说明访问频率超过限制,返回“访问频率”。该键过期后,自动删除,所以下一个1s后,重新计数。 

 $isKeyExists = EXISTS rate.limiting:$userId    // 存在返回 1,不存在返回 0
    if $isKeyExists is 1
        $times = INCR rate.limiting:$userId
        if $times > 10        // 第10次访问会增加到11
        print 访问过于频繁,请稍后再试
        exit
    else
        MULTI       // 开启一个事务
        INCR rate.limiting:$userId
        EXPIRE $keyName, 1
        EXEC

        缺点:如果用户在第1s的最后0.1s内访问了9次。在第2s的前0.1s内访问了9次,也就是0.2s内访问了18次,与需求不符,尽管这种情况比较极端,但仍然存在,如果要实现更小粒度的控制方式,需要采用方案二。

   

最低0.47元/天 解锁文章
LemmonTreelss
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
防止恶意刷新
12-29
### 防止恶意刷新——JS与服务器端的联合防护策略 #### 一、背景介绍 在Web开发中,防止恶意刷新是一个常见的需求。恶意刷新指的是用户通过不断刷新页面来达到某种目的的行为,例如试图绕过网站的安全机制、攻击...
关于让ajax每1分钟请求后台接口一次的解决方案
sdhkwjlxxx的博客
12-10 463
关于让ajax每1分钟请求后台接口一次的解决方案也可以使用setInterval(function (){})是同样可以解决问题的
访问频率以及次数控制
HealerJean梦想博客
01-22 3692
前言 1、在调用别人接口的时候,给我提示了下请求太过频繁,所以我添加了频率控制 2、在别人访问我们系统的时候,我们会对他访问次数进行限制 1、频率控制 try { if(stringRedisTemplate.hasKey("taobao:esmite:freq")){ //100毫秒 TimeUnit.MILLISECONDS.sleep(100L);//底层还是Thre...
Nginx的访问限制与访问控制
码云仓库地址:https://gitee.com/lance-gyq
07-13 1576
访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定时间内的访问次数,或者指定同一IP地址在固定时间内建立连接的次数,若超过网站指定的次数访问将不成功。原理:基于用户访问控制是指通过用户的信息,来判断是否接受该请求,该功能基于Nginx模块——ngx_http_auth_basic_module。1、原理:基于主机的访问控制是指通过主机的信息,来判断是否接受请求,该功能基于Nginx模块——ngx_http_access_module。请求频率限制是限制客户端固定时间内发起请求的次数。
java接口一段时间限制访问次数
m0_56209375的博客
11-01 1160
https://www.jb51.net/article/205093.htm原文连接
深入解析Nginx限流策略:如何高效控制访问频率
最新发布
lucky_fd的博客
08-08 1085
详细介绍Nginx限流模块的使用方法,包括基于IP地址的限流、基于并发连接的限流以及如何应对突发流量。
nginx怎么限制客户端访问频次与访问次数
xwq911的专栏
04-29 6781
在nginx中限制客户端访问频次与访问次数,需要用到二个模块NginxHttpLimitConnModule与NginxHttpLimitReqModule。 nginx的两个模块: NginxHttpLimitConnModule,可以根据设定的条件来限定客户端(单一ip)的并发访问,但是并不是所有的访问都会被计数,只有那些正在被处理的的请求(这些请求的头信息已 被完全读入),所在的访
ASP.NET源码——IP锁定程序实例源码.zip
10-10
这个“ASP.NET源码——IP锁定程序实例源码.zip”压缩包提供了一个具体的示例,展示了如何在ASP.NET环境中实现IP封锁功能,以防止恶意用户或攻击者对网站进行频繁的非法访问。 在ASP.NET中,IP锁定通常涉及到以下几...
Inside-Windows-Vista-User-Account-Control.rar_windows
09-22
1. 用户体验:频繁的权限请求可能会打扰用户,尤其是在执行日常任务时。 2. 软件兼容性:某些旧版软件可能无法在UAC环境下正常运行,需要更新或以管理员模式运行。 五、UAC与后续版本的Windows 尽管UAC在Windows ...
js防京东淘宝小列子。。。
02-17
- 定时器:设置定时任务,监控用户操作的频率和间隔,防止过于频繁的操作。 - 随机性:添加随机性到代码中,使得自动化脚本更难以预测和模仿。 - 用户行为分析:分析用户的浏览习惯,比如滚动速度、点击模式等,以...
网站防被cc攻击系统PHP源码
03-15
3. **验证码验证**:在频繁请求时,可以弹出验证码,要求用户完成验证才能继续访问,这样可以有效区分真实用户恶意机器人。 4. **会话管理**:PHP可以管理用户的会话,确保每个用户都有独立的会话,防止攻击者...
nginx限制ip访问频率
csdncjh的博客
06-23 7611
Nginx通过limit_conn_zone 和 limit_req_zone对同一个IP地址进行限速限流,可防止DDOS/CC和flood攻击 。 limit_conn_zone是限制同一个IP的连接数。而一旦连接建立之后 。客户端就会通过这次的连接发送多次请求,那么在此期间的请求频率和速度进行限制就需要limit_req_zone连接数限制,相当于限制了nginx与客户端之间的管道个数http区块的配置: server区块配置如下;请求频率 限制,相当于限制了nginx与客户端管道之间水的流速http区
接口调用次数限制,时间限制如何设计
weixin_39831786的博客
06-19 1万+
1,先看下一我的代码里边什么也没有,但是调用的话里边功能绝对不会少,并且还能规定调用次数和时间限制,例如5分钟之内只能调用几次等等. @RestController @RequestMapping("/photo") public class GoogleController { /** * actionGG方法用于抓取Google图片 * actionGG 方法名...
限制接口或方法的执行时间 java
csdnlrs的博客
06-14 3033
//限制接口或方法执行时间 ExecutorService exec = Executors.newFixedThreadPool(1); Callable<String> call = new Callable<String>() { public String call() throws Exception {//要限制时间的接口或方法,返回类型可以随便定义 ...
Redis应用限制之访问频率
iqifenxia的博客
01-07 2094
  我们知道当网站的访问量突然很大的时候肯定会对服务器造成影响,甚至无法访问,如果是正常的访问那么很好说明业务量增大可以考虑系统的扩展,但是如果是搜索引擎爬虫频繁访问或是一些恶意访问,那这时候我们就应该限制这些访问访问次数。redis刚好可以解决这个问题   Redis实现限制访问频率1.实现访问一   限制每个用户每分钟最多只能访问100个页面。实现思路:key使用有"rate.limiting:IP",value使用数值,用户每次访问将value的值通过INCR命令自增1.如果自增后的值是1同..
后台服务被恶意脚本访问
热门推荐
awocbb的博客
06-24 3万+
这几天写了后台API服务给前端调用,看命令行打印的log日志发现不断有请求调用我的后台服务,调用的RequestURI多为admin.php,mysqladmin.php,123.php.1234.php等等,而且每分钟随机这些uri请求多次。 很明显是有人用恶意脚本试图访问到我的后台服务的管理页面,虽然我后台已经用filer做了身份认证,但是看到log那里打印一堆恶意请求的信息还是很不爽。 ...
防止用户频繁调用的几种方法
柚子哥哥i的博客
07-25 4526
防止用户频繁调用,可以有以下几种方法来限制。 1. 程序限制 2. 通过linux iptables限制 3. nginx限制 1. 程序限制 在客户端每次请求时,都记录下客户端的ip,如果一个ip才一段时间里频繁调用了多次,就将此IP假如黑名单,在下次调用时判断此ip是否在黑名单中,如果在则直接返回404(可通过header返回)。 ...
添加登录验证码功能,防止恶意访问
cchaos的博客
06-11 2048
通过Session与request交互使用,相互传值验证,注意一点,为了性能更加,应该先进行验证码数据验证操作,再进行数据库存储验证等操作!详情看代码: 这里是登录界面 public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { ...
nginx防恶意ip访问控制
qq_33804688的博客
05-26 843
业务分析:考虑到存在恶意用户频繁访问系统,采用nginx限制ip的访问! 描述:用户请求浏览器,经过后台的nginx层,路由到gateway网关层,由网关对应到后端的微服务。其中nginx层可以统计用户请求的日志信息,例如用户的请求ip,地址,请求的url,参数,时间等。日志信息会存储到access.log,考虑到高并发场景,通过flilebeat的日志分析,将分析的日志数据通过kafka的生产者发送出去,由kafka的消费者消费日志消息,如果日志消息需要持久化,可以将日志消息存储到elasticse..
php实现代码:要求防止用户频繁访问以及防止爬虫攻击网站
05-02
1. 设置访问频率限制:通过记录用户访问时间和次数,对用户进行访问频率限制。例如,可以设置每分钟最多访问5次,如果用户超过限制,则需要等待一段时间后再次访问。 2. 使用验证码:对于一些敏感操作,如登录、...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值