怎么做ip过滤

置顶 已于 2023-11-24 18:05:52 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: 后端 java 文章标签: ip ip过滤器 java
于 2019-08-06 10:21:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34083646/article/details/98592943
版权

怎么做ip过滤

问题

为了防止您的网站被恶意攻击,你会对系统设置一个ip黑名单来挡住那些恶意攻击的的ip。怎样才能实现一个高效的ip过滤呢。
发散思维的方式写一个ip过滤的

方案一:布隆过滤器

布隆过滤器

  • 创建一个位图(java用bitset实现,生成中应该用的是redis的位图)。
  • 一个ip用N种hash算法生成N种int值,分别赋值到位图中。
  • 新来个ip直接在用这N种hash算出int值,在位图种查找判断是否存在。若都存在就认为这ip是要过滤的ip。

public class BloomIp {
    /**
     * bitSet只能是正数设个size保证hash算的是正数
     */
    private static final int SIZE = 1<<24;
    BitSet bitSet=new BitSet(SIZE);
    Hash[] hashs=new Hash[3];
    private static final int seeds[]=new int[]{3,5,7};
    public static void main(String[] args) {
        String ip="192.168.1.1";
        BloomIp bloomDemo=new BloomIp();
        System.out.println(ip+"是否在列表中: "+bloomDemo.contains(ip));
        bloomDemo.add(ip);
        System.out.println(ip+"是否在列表中: "+bloomDemo.contains(ip));
        ip="192.168.1.2";
        System.out.println(ip+"是否在列表中: "+bloomDemo.contains(ip));
        bloomDemo.add("255.255.255.255");

    }
    public BloomIp(){
        for (int i = 0; i < seeds.length; i++) {
            hashs[i]=new Hash(seeds[i]);
        }
    }
    public void add(String string){
        for(Hash hash:hashs){
            bitSet.set(hash.getHash(string),true);
        }
    }
    public boolean contains(String string){
        boolean have=true;
        for(Hash hash:hashs){
            have&=bitSet.get(hash.getHash(string));
        }
        return have;
    }
    class Hash{
        public int getSeed() {
            return seed;
        }

        private int seed = 0;
        public Hash(int seed){
            this.seed=seed;
        }
        public int getHash(String string){
            int val=0;
            int len=string.length();
            for (int i = 0; i < len; i++) {
                val = val * seed + string.charAt(i);
            }
            return val&(SIZE-1);
        }
    }

}

局限性

1.假如ipA在位图中是[2,5,8],ipB在位图中是[3,5,9],一个不应该被过滤的ipC在位图是[3,5,8],就会涉及到二次过滤白名单的解决方案。
2.ip黑明单的ip增加是没有问题,但是减少;ip就没法做,例如ipA在位图中是[2,5,8],ipB在位图中是[3,5,9]删除ipB会很麻烦。
只能全量重新编译位图或要涉及很多计算判断。

方案二 ip转int + 位图实现。

ip是什么0-255.0-255.0-255.0-255
单看0-255 说白了就是2^8就能表示。
0-255.0-255.0-255.0-255也就是(2^8)* (2^8)* (2^8)* (28)*=232。
int占4个字节32位正好也是2^32.
一个ip完全可以转成一个int。

public class BitIp {
    /**
     * int 范围是 -2^31——2^31-1
     * bitset只能存正数0-2^31-1,所以要两个bitset
     */
    private static final int SIZE = 1 << 31 - 1;
    /**
     * 这里存正数
     */
    BitSet aSet = new BitSet(SIZE);
    /**
     * 这里存负数
     */
    BitSet bSet = new BitSet(SIZE);

    public static void main(String[] args) {
        String ip = "192.168.1.1";
        BitIp bitIp = new BitIp();
        System.out.println(ip + "是否在列表中: " + bitIp.contains(ip));
        bitIp.add(ip);
        System.out.println(ip + "是否在列表中: " + bitIp.contains(ip));
        bitIp.delete(ip);
        System.out.println(ip + "是否在列表中: " + bitIp.contains(ip));
        ip = "192.168.1.2";
        System.out.println(ip + "是否在列表中: " + bitIp.contains(ip));

    }

    public void add(String ip) {
        int i = ip2Int(ip);
        BitSet tempSet = i >= 0 ? aSet : bSet;
        tempSet.set(i >= 0 ? i : -(i + 1), true);
    }


    public void delete(String ip) {
        int i = ip2Int(ip);
        BitSet tempSet = i >= 0 ? aSet : bSet;
        tempSet.set(i >= 0 ? i : -(i + 1), false);
    }

    public boolean contains(String ip) {
        int i = ip2Int(ip);
        BitSet tempSet = i >= 0 ? aSet : bSet;
        return tempSet.get(i >= 0 ? i : -(i + 1));
    }

    public static int ip2Int(String ip) {
        String[] split = ip.split("\\.");
        int result = 0;
        for (String s : split) {
            int i = Integer.parseInt(s);
            result = (result << 8) + i;
        }
        return result;
    }

}

优点,可以做增删ip。不需要太多的运算。
缺点,占用了比布隆过滤器更多的内存。(ip分散小,不多的话差不太多,可以看看bitset的设计方案。)
最多内存占用量是2^32 b
转化byte是2^29 byte
转化kb是2^19 kb
转化mb是2^9 mb
也就是512mb,其实是可以接受的。

代码 https://github.com/jlhuang9/iptest

qq_34083646
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ip 过滤
chengsiqu6748的博客
08-25 1471
Iptables 就是一个 IP 过滤器IP 过滤主要工作于 TCP/IP 协议栈的第二层,当然 Iptables 有工作于第三层的能力。 假如 IP 过滤器严格的按照定义来实现,那么换句话讲就是 IP 过滤只能基于 IP 报文头来实现,例如源/目的地址,TOS/DSCP/ECN,TTL ...
一个IP数据包过滤工具
05-22
一个IP数据包过滤工具 防火时可以参照
布隆过滤器实现对ip过滤,以及ip加入黑名单
qq154532295的博客
04-14 507
布隆过滤器ip过滤
探索 `ipfilter`:智能IP过滤器的强大工具
最新发布
gitblog_00021的博客
04-27 342
探索 ipfilter:智能IP过滤器的强大工具 项目地址:https://gitcode.com/DavidMoore/ipfilter 在网络安全日益重要的今天,有效的 IP 过滤成为了服务器管理、应用防护和网络监控的关键环节。ipfilter 由 David Moore 创建,是一个简洁而强大的 Python 库,用于黑名单和白名单 IP 管理,为开发者提供了简单的方式来筛选和控制访问请求...
哈希的应用 -- 布隆过滤器与海量数据处理
清欢Allen的技术博客
05-01 1269
我们可以将么一个字符串多映射几个位(调用不同的哈希算法让同一个字符串映射不同位置),理论而言,一个字符串映射的位越多,则误判效率越低,但是也不能映射太多位置,因为映射的位置数越多,消耗的空间就越大,进而会导致布隆过滤器的优势降低.2: 我们要保证删除该元素后不会影响到其他元素,所以我们可以在位图的每一个比特位中设置一个计数值,如果铀元素插入到对应的比特位,那么该比特位的计数器就++,在删除时,我们只需要将该元素对应比特位计数器–就行.
为Web网站添加IP过滤功能实践总结(C#)
数据库天地
07-15 208
这项任务是从米老师(米新江的博客)那里接手的。目的是给考试系统加上限制,在局域网内,防止同学从考试以外的地点登录。 过滤IP听起来比较容易,最终的效果就是验证一下IP,再决定是否有权限访问考试系统。但是要的好就不那么容易了。接下来总结一下开发历程。 一、工程根基:数据库设计。 设计工程首先要从需求开始,需求出界面,界面出数据库。由于需求比较简单,我直接设计了数据库。 设...
过滤防火墙
06-27
VC++的简单包过滤防火墙,可以通过IP地址、协议(TCP、UDP、ICMP)对包进行过滤,包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会...
了CDN获取用户真实IP的函数代码(PHP与Asp设置方式)
10-27
在互联网环境中,CDN(内容...在处理这些头信息时,需要过滤无效和内部网络的IP地址,以确保获取到的IP是用户的真实网络标识。在实际应用中,开发者可能还需要根据特定的CDN配置和网络环境进行微调,以适应不同的场景。
IP数据包截获
06-16
例如,输入"ip.src == 192.168.1.1"这样的过滤表达式,可以只显示来自特定IP地址的数据包。此外,Wireshark还提供了强大的数据包解析功能,能解析各种网络协议,帮助理解网络通信的细节。 IP数据包捕获分析不仅是...
用c#实现包过滤防火墙,很好用
10-30
用c#实现的包过滤防火墙,可根据IP地址过滤数据包,很实用,运行环境vs2008
IP地址段的过滤,限制ip,限制主机访问
09-30
如果想禁止指定的ip或者主机名来拒绝某些机器访问,或者指定某些机器来访问。
ip过滤机制防火墙
12-10
一个IP数据包过滤工具库源码,含有一个IPMonitor程序,可以查看所有IP包头信息。对编写包过滤防火墙很有用
IP地址段的过滤
liheqian_0083
03-23 517
        昨天接到领导指示,要对地市的IP地址进行过滤,晕了,过滤啥呀,不过想归想,那还得不是,呵呵开始想在服务器&lt;Tomcat&gt;上整一下呢,仔细一看不行,附Tomcat过滤IP方法:限制ip,限制主机访问:如果想禁止指定的ip或者主机名来拒绝某些机器访问,或者指定某些机器来访问。也支持分别按Engine, Host, or Context,进行以下配置:&lt...
wireshark常用的过滤命令
weixin_34194317的博客
09-26 1233
  我们使用wireshark抓包,却不知道如何分析这些包,也无法从海量的包中提取自己需要的数据,下面简单介绍下wireshark的过滤规则。 过滤ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1;   ...
基于java过滤器实现web系统的IP访问控制
dw_java08的专栏
08-22 1936
一.使用场景    一般情况下,我们设计web系统都会分别设计前台和后台,前台供普通用户访问,给普通用户提供服务.然后后台给系统管理员使用,用于管理维护前台的数据,以及对一些环境的参数配置.对于后台管理一般都是只给公司内部的员工进行访问,所以我们一般要通过IP来限制访问,实现指定的人群才能够访问后台.  二.实现原理  1. 把允许访问的IP地址,配置到properties文件里.  2.
简单的IP验证方法(拦截器、过滤器、切面)to complete
qq_30118563的博客
03-06 1214
文章目录一、拦截器二、过滤器三、切面 文章描述了校验请求IP是否符合白名单设置的三种实现方法,各位看官按需取用。这里只记录代码,不讲原理。 一、拦截器 代码如下。 基本的思路是,定义一个表示需要校验的注解,然后在拦截器中抓取。 值得注意的是: 假如验证不通过,并不是简单地抛出异常,而是向 response 中写入返回以Json 字符串表征的结果。 @Retention(RetentionPolic...
logstash过滤器插件filter详解及实例
qq_40907977的博客
06-08 1766
原创作者:峰哥ge 原创地址: https://www.cnblogs.com/FengGeBlog/p/10305318.html logstash过滤器插件filter grok正则捕获 grok是一个十分强大的logstash filter插件,他可以通过正则解析任意文本,将非结构化日志数据弄成结构化和方便查询的结构。他是目前logstash 中解析非结构化日志数据最好的方式 grok的语法规则是: %{语法:语义} “语法”指的是匹配的模式。例如使用NUMBER模式可以匹配出数字,IP模式则会匹配
servlet--过滤器Ip过滤器
GP的空间
01-16 1801
下面介绍了一个简单的Ip地址过滤器 包括过滤器类的编写和 web.xml的配置   http://blog.csdn.net/javaxiaochouyu/article/details/6367709   1.适配器模式 (让适配器类空实现适配器接口 ):   [java] view plaincopyprint? pa
ip pool jishu
09-11
### 回答1: IP池技术是一种可以用于网络代理或者爬虫等场景下的技术。它可以模拟多个IP地址来访问目标站点,从而达到绕过访问限制的效果。具体来说,IP池技术是通过建立一个IP地址池,然后随机从其中选择一个IP地址来进行访问的方式。这样的好处是可以在一定程度上隐藏用户的真实IP地址,避免被封禁或者限制访问。同时,也可以提高爬虫的效率,因为可以通过IP池来避免访问频率过快而被封禁的问题。 ### 回答2: IP池技术是一种动态管理和分配IP地址的技术。它允许网络管理员有效地管理和分配大量IP地址,并且可用于实现网络地址转换(NAT)和负载平衡等功能。 IP池技术的主要功能包括以下几个方面: 1. IP地址管理:IP池技术可以帮助网络管理员有效地管理IP地址资源。它可以自动分配和释放IP地址,避免IP地址的浪费和冲突。管理员可以根据需求创建IP地址池,并灵活地分配给不同的网络设备或用户。 2. NAT功能:IP池技术可以与网络地址转换(NAT)结合使用,实现多个内部设备共享一个公网IP地址的功能。通过IP池技术,可以将内部设备的私有IP地址映射到公网IP地址,从而实现对外部网络的访问。 3. 负载平衡:通过IP池技术,可以将大量的服务器或设备组织成一个IP池,实现负载平衡功能。当用户请求到达时,IP池技术可以自动选择一个空闲的服务器或设备来处理请求,从而提高系统的负载均衡能力和可靠性。 4. 安全控制:IP池技术可以与防火墙等安全设备结合使用,实现对特定IP地址或IP地址范围的访问控制。管理员可以根据需要设置特定的策略,限制或允许某些IP地址的访问,提高网络的安全性。 总之,IP池技术是一种非常重要的网络技术,它可以帮助管理员管理和分配IP地址,实现NAT和负载平衡等功能。通过合理使用IP池技术,可以提高网络的可用性、安全性和效率。 ### 回答3: IP池技术,也称为IP地址池技术,是指利用一组统一管理的IP地址资源进行分配和管理的技术。它在网络领域中起到了重要作用。 首先,IP池技术可以用于网络访问控制。通过分配不同的IP地址给不同的用户或设备,可以实现对其访问网络资源的控制和管理。比如,可以根据IP地址来实现黑白名单过滤,只允许特定的IP地址访问某些敏感的网络资源。 其次,IP池技术还可以用于网络负载均衡。在一个高并发的网络环境中,为了使网络流量更加均衡地分布到各个服务器上,可以将一组IP地址放入IP池中,然后通过负载均衡设备按照一定的算法将网络请求分发到不同的IP地址上,从而实现负载均衡。 此外,IP池技术还可以用于网络安全防护。通过动态分配和更新IP地址,可以有效防止恶意攻击者对网络进行攻击和入侵。当网络检测到某个IP地址存在异常行为时,可以将该IP地址从IP池中移除或标记为不可信,并且将其流量引导到安全设备进行进一步分析和防护。 总之,IP池技术在网络管理和安全方面发挥着重要作用,它能够有效地提高网络资源的利用率和安全性。通过合理的分配和管理IP地址,可以更好地满足用户和网络的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值