怎么做ip过滤

置顶 已于 2023-11-24 18:05:52 修改
阅读量1.6k 收藏 2
点赞数
分类专栏: 后端 java 文章标签: ip ip过滤器 java
于 2019-08-06 10:21:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34083646/article/details/98592943
版权

怎么做ip过滤

问题

为了防止您的网站被恶意攻击,你会对系统设置一个ip黑名单来挡住那些恶意攻击的的ip。怎样才能实现一个高效的ip过滤呢。
发散思维的方式写一个ip过滤的

方案一:布隆过滤器

布隆过滤器

  • 创建一个位图(java用bitset实现,生成中应该用的是redis的位图)。
  • 一个ip用N种hash算法生成N种int值,分别赋值到位图中。
  • 新来个ip直接在用这N种hash算出int值,在位图种查找判断是否存在。若都存在就认为这ip是要过滤的ip。

public class BloomIp {
    /**
     * bitSet只能是正数设个size保证hash算的是正数
     */
    private static final int SIZE = 1<<24;
    BitSet bitSet=new BitSet(SIZE);
    Hash[] hashs=new Hash[3];
    private static final int seeds[]=new int[]{3,5,7};
    public static void main(String[] args) {
        String ip="192.168.1.1";
        BloomIp bloomDemo=new BloomIp();
        System.out.println(ip+"是否在列表中: "+bloomDemo.contains(ip));
        bloomDemo.add(ip);
        System.out.println(ip+"是否在列表中: "+bloomDemo.contains(ip));
        ip="192.168.1.2";
        System.out.println(ip+"是否在列表中: "+bloomDemo.contains(ip));
        bloomDemo.add("255.255.255.255");

    }
    public BloomIp(){
        for (int i = 0; i < seeds.length; i++) {
            hashs[i]=new Hash(seeds[i]);
        }
    }
    public void add(String string){
        for(Hash hash:hashs){
            bitSet.set(hash.getHash(string),true);
        }
    }
    public boolean contains(String string){
        boolean have=true;
        for(Hash hash:hashs){
            have&=bitSet.get(hash.getHash(string));
        }
        return have;
    }
    class Hash{
        public int getSeed() {
            return seed;
        }

        private int seed = 0;
        public Hash(int seed){
            this.seed=seed;
        }
        public int getHash(String string){
            int val=0;
            int len=string.length();
            for (int i = 0; i < len; i++) {
                val = val * seed + string.charAt(i);
            }
            return val&(SIZE-1);
        }
    }

}

局限性

1.假如ipA在位图中是[2,5,8],ipB在位图中是[3,5,9],一个不应该被过滤的ipC在位图是[3,5,8],就会涉及到二次过滤白名单的解决方案。
2.ip黑明单的ip增加是没有问题,但是减少;ip就没法做,例如ipA在位图中是[2,5,8],ipB在位图中是[3,5,9]删除ipB会很麻烦。
只能全量重新编译位图或要涉及很多计算判断。

方案二 ip转int + 位图实现。

ip是什么0-255.0-255.0-255.0-255
单看0-255 说白了就是2^8就能表示。
0-255.0-255.0-255.0-255也就是(2^8)* (2^8)* (2^8)* (28)*=232。
int占4个字节32位正好也是2^32.
一个ip完全可以转成一个int。

public class BitIp {
    /**
     * int 范围是 -2^31——2^31-1
     * bitset只能存正数0-2^31-1,所以要两个bitset
     */
    private static final int SIZE = 1 << 31 - 1;
    /**
     * 这里存正数
     */
    BitSet aSet = new BitSet(SIZE);
    /**
     * 这里存负数
     */
    BitSet bSet = new BitSet(SIZE);

    public static void main(String[] args) {
        String ip = "192.168.1.1";
        BitIp bitIp = new BitIp();
        System.out.println(ip + "是否在列表中: " + bitIp.contains(ip));
        bitIp.add(ip);
        System.out.println(ip + "是否在列表中: " + bitIp.contains(ip));
        bitIp.delete(ip);
        System.out.println(ip + "是否在列表中: " + bitIp.contains(ip));
        ip = "192.168.1.2";
        System.out.println(ip + "是否在列表中: " + bitIp.contains(ip));

    }

    public void add(String ip) {
        int i = ip2Int(ip);
        BitSet tempSet = i >= 0 ? aSet : bSet;
        tempSet.set(i >= 0 ? i : -(i + 1), true);
    }


    public void delete(String ip) {
        int i = ip2Int(ip);
        BitSet tempSet = i >= 0 ? aSet : bSet;
        tempSet.set(i >= 0 ? i : -(i + 1), false);
    }

    public boolean contains(String ip) {
        int i = ip2Int(ip);
        BitSet tempSet = i >= 0 ? aSet : bSet;
        return tempSet.get(i >= 0 ? i : -(i + 1));
    }

    public static int ip2Int(String ip) {
        String[] split = ip.split("\\.");
        int result = 0;
        for (String s : split) {
            int i = Integer.parseInt(s);
            result = (result << 8) + i;
        }
        return result;
    }

}

优点,可以做增删ip。不需要太多的运算。
缺点,占用了比布隆过滤器更多的内存。(ip分散小,不多的话差不太多,可以看看bitset的设计方案。)
最多内存占用量是2^32 b
转化byte是2^29 byte
转化kb是2^19 kb
转化mb是2^9 mb
也就是512mb,其实是可以接受的。

代码 https://github.com/jlhuang9/iptest

【Router】路由功能之IP过滤(IP Filter)功能(基于端口)介绍及实现
wgl307293845的博客
09-29 992
IP Filter是一种通过对网络数据包中的 IP 地址进行分析和筛选,以实现对网络流量的控制和管理的技术。
Linux 查看IP 过滤简化
CHAOS_ORDER的博客
05-26 555
现在一般通过ip a命令查看局域网 ip 地址,但输出内容多,存在视觉干扰,例如 ❯ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft
ip 过滤
chengsiqu6748的博客
08-25 1573
Iptables 就是一个 IP 过滤器IP 过滤主要工作于 TCP/IP 协议栈的第二层,当然 Iptables 有工作于第三层的能力。 假如 IP 过滤器严格的按照定义来实现,那么换句话讲就是 IP 过滤只能基于 IP 报文头来实现,例如源/目的地址,TOS/DSCP/ECN,TTL ...
IP过滤器例子
weixin_30666401的博客
07-02 134
直接上代码,先上web.xml 里面包含初始化参数,在启动tomcat的时候会直接把要过滤IP加载到tomcat容器中。 web.xml 1 <?xml version="1.0" encoding="UTF-8"?> 2 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"...
wireshark过滤IP和目的IP,Wireshark 抓包过滤命令大全,收藏这篇就够了
最新发布
A1_3_9_7的博客
02-11 1796
Wireshark 是一款开源软件,最早由 Gerald Combs 在 1998 年创建,原名 Ethereal。2006 年,由于商标问题,Ethereal 更名为 Wireshark。作为一个网络协议分析器,Wireshark 能够捕获网络接口上的数据包,并提供详细的解码和分析功能。Wireshark 支持多种操作系统,包括 Windows、macOS 和 Linux。目录:抓包过滤基础显示过滤器常用的显示过滤器过滤 HTTP 流量过滤 DNS 流量过滤 TCP 流量。
过滤ip
weixin_30483697的博客
09-11 280
echo "192.168.102.121.55913 > 10.7.42.100.http"|awk '{print $1}'|egrep -o "([0-9]{1,3}.){3}[0-9]{1,3}" 转载于:https://www.cnblogs.com/bazingafraser/p/11505238.html
简单IP过滤
SuchAblackMan的博客
08-20 1397
IP过滤的实现是发生在客户端访问服务器的过程中,通过过滤器的拦截判断。 实现:本机地址列入黑名单,使访问受限 1.在web.xml中对过滤器进行配置 <filter> <filter-name>IPFilter</filter-name> <filter-class>com.lxchen.Filter.IPFilter</filter-class>
IP过滤器 算法编程题
尚未佩妥剑 转眼便江湖
10-15 323
在搜索引擎后端服务中,需要对恶意的抓取进行限制,其中的一个环节即对访问IP进行限制。请设计一个IP过滤器,实现对访问的IP限制的功能。对IP的限制数据有三种格式: 1.全IP:如222.205.58.16 2.前面带 *:如 *.58.16 3.后面带 :如 222.205.58. 带 * 的表示匹配到任意的IP段均可,且 * 可以代表多个ip段,且 * 只能出现在开头或者结尾。 现给出若干条需要过滤的规则,以及若干输入的IP,你需要输出这若干条IP是否会被过滤 输入描述: 输入的第一行是过滤规则的条数.
linux 防火墙: 从 iptables 到 ipset 的过滤ip
bie_niu1992的专栏
11-08 2011
一 :iptables 了解: iptables,可以将规则组成一个列表,实现绝对详细的访问控制功能 工作在用户空间中,定义规则的工具,本身并不算是防火墙。它们定义的规则,可以让在内核空间当中的netfilter来读取,并且实现让防火墙工作。而放入内核的地方必须要是特定的位置,必须是tcp/ip的协议栈经过的地方。而这个tcp/ip协议栈必须经过的地方,可以实现读取规则的地方就叫做 netfi
MAC绑定IP过滤和DHCP关闭的研究.zip
11-26
这样做的好处是可以避免IP冲突,并减少恶意用户通过伪装成DHCP服务器来分发错误配置的可能性。同时,这也使得网络的访问更加可控,因为每个设备的IP地址都是预先设定好的。 在实际应用中,这些策略往往结合使用。...
过滤器Ip过滤器
JeelonXu.feng
04-27 7394
过滤器学习 (过滤Ip): 某些时候 我们并不希望有些特定的用户访问我们的网站 但在下面的过滤器中 需要建立在你知道对方的IP地址的同时
IP地址过滤
11-22
给QQ wry纯真数据库IP地址过滤的工具,非常好用!!!
IP过滤器(三位数ip
12-31
IP过滤器(三位数ip)用于将简单符合ip条件的ip过滤出来
IP地址段的过滤,限制ip,限制主机访问
09-30
如果想禁止指定的ip或者主机名来拒绝某些机器访问,或者指定某些机器来访问。
ip过滤机制防火墙
12-10
一个IP数据包过滤工具库源码,含有一个IPMonitor程序,可以查看所有IP包头信息。对编写包过滤防火墙很有用
IP地址段的过滤
liheqian_0083
03-23 589
        昨天接到领导指示,要对地市的IP地址进行过滤,晕了,过滤啥呀,不过想归想,那还得做不是,呵呵开始想在服务器&lt;Tomcat&gt;上整一下呢,仔细一看不行,附Tomcat过滤IP方法:限制ip,限制主机访问:如果想禁止指定的ip或者主机名来拒绝某些机器访问,或者指定某些机器来访问。也支持分别按Engine, Host, or Context,进行以下配置:&lt...
IP过滤器:实现对访问IP的限制功能
G小胖的博客
09-16 4223
题目描述: 在后端服务中需要对恶意IP进行限制,设计一个IP过滤器,实现对IP访问限制功能,对于限制IP有三种形式: (1) 全IP:例:222.205.58.16; (2)前面带*:例:*.58.16(3)后面带*:例:222.205.58.* 带*的代表匹配到任意IP段均可,*可代表多个IP 段,并且*只能出现在开头或者结尾; 输入描述: 输入第一行是过滤规则的条数N和需要过滤的I...
Koa中间件实现IP过滤与自定义功能:koa-ip-filter详解
1. 支持多种过滤模式:开发者可以通过glob模式、正则表达式、字符串或glob数组等不同的方式来定义IP过滤规则。这提供了一种灵活且强大的方法来控制访问权限。 2. 自定义403禁止消息:当使用`koa-ip-filter`中间件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值