接口防刷解决思路

最新推荐文章于 2024-05-16 01:08:50 发布
最新推荐文章于 2024-05-16 01:08:50 发布
阅读量2.1k 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41177361/article/details/104670446
版权

场景和原因:

1.在项目中后台只需要提供一套API接口,就可以接入安卓、小程序、IOS、web等多个应用程序,这样可以节约开发成本。
但是一个后台接入这么多应用程序的http请求,必然导致后端的压力非常大。对于这些情况我们需要对用户的访问进行限流访问,我们可以依次对Nginx、tomcat、接口进行限流。
2.对于一些请求进行过滤和拦截是非常有必要的,能够有效地减轻后台的压力。
3.考虑线上环境 很多接口 如果不做缓存 可能导致有人拿到url 每秒几万次的访问后台程序,导致系统down机。
4.短时间接口被大量调用(攻击),出现系统崩溃和系统爬虫问题,怎么样提升服务的可用性?

商讨解决方法

1.最简单有效的防护就是图片验证码,采用点触验证,验证滑动或者是第三方验证码服务,普通的图片验证码很容易被破解
2.频率,或者叫接口防刷,通过用户具有唯一性的ip验证用户的身份,模拟一个场景,每次用户调用接口,将此用户的ip进行记录,在有效的时间之内,用户每调用一次接口,给调用的次数+1,当超过(次数根据自己的时间情况进行定义)指定的次数时,将调用这个接口的用户ip加入黑名单中,锁定时间到了(锁定时间根据实际情况进行定义)之后移除在黑名单中的用户ip,进行解锁,但是每次用户在短时间内调用接口,实时记录的ip,次数,时间存到什么地方呢?
数据库,文件,memcache, redis?
最终的方案是redis!
redis是一种基于内存的

最低0.47元/天 解锁文章
曾国潘
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接口如何,微信web开发教程
2301_76379462的博客
04-06 787
分享一套阿里大牛整理的前端资料给大家,点击前端校招面试题精编解析大全即可免费下载分享一套阿里大牛整理的前端资料给大家,点击前端校招面试题精编解析大全即可免费下载。
java AOP接口代码
12-12
在这个"java AOP接口代码"中,我们很可能是找到了一种接口被恶意频繁调用的解决方案,这在Web应用中尤其重要,因为接口可能会导致服务器资源耗尽,甚至影响正常用户的服务。 AOP的工作原理是通过动态...
SpringBoot接口(限制指定用户对指定接口指定时间范围内的访问次数)
liuerpeng1904的博客
10-11 3562
在你请求的时候,服务器通过redis记录下你的请求次数,如果次数超出限制,则不给访问,在redis保存key是有时效性的,过期就会删除。这次我们使用 注解 拦截器 缓存 来实现这个功能。
API接口的几种方案,你知道哪些?
最新发布
qq_38860250的博客
05-16 338
限制来自单个IP地址、用户或应用程序的请求频率,设置最大请求次数或请求速率,并采取适当的措施来处理超出限制的请求,例如返回错误码或延迟响应。:监控和分析用户或应用程序的行为模式,识别异常的访问模式和活动,并采取相应的措施,例如暂时禁止访问或增加验证码验证。:在API接口的前端部署火墙或反向代理,对请求进行过滤和检查,止恶意流量和攻击,例如DDoS攻击。监控API接口的访问日志,及时发现异常请求,例如某个P频繁请求同一接口,及时采取相应的安全措施。
接口安全----接口(拦截器)
qq_47614329的博客
01-03 1084
接口安全----接口(拦截器)
api接口的多种策略(止恶意接口行为)
w_l666的博客
02-18 725
6.网关:对于我们提供所有api接口,可以提供统一的API网关,它可以实现过滤、鉴权、限流等功能。用户请求我们的API接口时,需要先经过API网关,它转发请求到具体的API接口。5.日志监控和分析:监控接口请求日志,对异常请求进行识别和分析。通过监控异常请求的IP地址、请求路径、请求参数等信息,可以及时发现恶意接口行为,并采取相应的御措施。综上所述,以上是一些常见的止恶意接口行为的方法,可以根据具体场景选择适合的御策略或者组合使用多种方式来提高安全性。
优雅的接口处理方案!
乌龟的专栏
04-06 807
对于互联网来说,只要你系统的接口暴露在外网,就避免不了接口安全问题。如果你的接口在外网裸奔,只要让黑客知道接口的地址和参数就可以调用,那简直就是灾难。举个例子:你的网站用户注册的时候,需要填写手机号,发送手机验证码,如果这个发送验证码的接口没有经过特殊安全处理,那这个短信接口早就被人盗不知道浪费多少钱了。那如何保证接口安全呢?一般来说,暴露在外网的api接口需要做到和才能称之为安全的接口
Java利用注解进行接口操作
05-17
在Java开发中,接口是一项重要的安全策略,它能够止恶意用户或自动化脚本频繁调用接口,导致系统资源耗尽或者数据异常。本文将详细介绍如何利用Java注解和拦截器来实现接口操作。 首先,我们需要理解...
EAI问题与解决思路汇总
11-13
用友U8 EAI接口集成过程总遇到的各种常见的问题以及解决思路
Springboot使用redis进行api限流过程详解
08-25
主要介绍了Springboot使用redis进行api限流过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Md5Utils(接口篡改算法).java
01-27
加签、验签是用来解决篡改问题的,将排序后的参数与其对应值,组合成“参数=参数值”的格式,并且把这些参数用&字符连接起来,此时生成的字符串为待摘要字符串。
必会接口案例
chenxuyuana的博客
07-02 746
为了止恶意访问接口造成服务器和数据库压力增大导致瘫痪,接口(止重复提交)在工作中是必不可少的,web项目前端也能够实现,我们要介绍的是后端如何实现接口。由于本人能力有限,只接触过集群部署,一般都是使用两种方案解决,一种是拦截器+Redis实现,另外一种是使用拦截器+Guava Cache等本地缓存实现,此处介绍第一种。实现原理是利用拦截器拦截所有接口请求,然后对需要接口使用注解标识,在拦截器中判断使用注解的方法,将根据请求的URI和用户信息生成唯一的Key和访问次数存放到redis中,之后
node JS獲取GPS_如何系统的学习Node.js?
weixin_39749243的博客
10-21 112
01Node作为前端“拓展地盘”的必备工具,可以说是前端程序员想要发展成为全栈工程师最不可少的工具了。但是如何系统的学习Node.js呢?对于正在准备的小伙伴,我们这次就给大家一个学习Node的建议。02是看书看文档还是找项目练手呢?这是根据自己的习惯而定的。因为单纯的看书并不能完全的运用,我比较推荐的是先开始做项目,在遇到问题了的时候去针对性的找到文档内容进行研究,或者在空闲的时间(公交车上或者...
API接口
奇葩也是花
05-06 1877
接口通过Redis进行限制。 实现思路: 1、用户在访问接口的时候,获取用户的ip $request -> ip(); 2、把ip作为key,访问次数作为对应的值,每次访问接口累加访问次数即可。 【注意一个问题:key的有效期是1分钟,必须是第一次写入的时候 指定1分钟的有效期】 3、下一次访问的时候,判断是否超过100次,如果超过的,吧ip加入黑名单中半个小时。 【用的数据...
系统的一些基本方法
Sam_Deep_Thinking
05-05 7199
概述 上周系统被了,由于系统是纯db操作,没有缓存的,所以db的压力非常大,后续的请求已经无法拿到db连接了。虽然系统用几十个数据库分库,但是黑客就只是一个商品,这样所有的请求就会落到同一个DB。 当时刚好我是值班人员,全程参与了整个过程。系统被了应该如何处理以及系统如何做,算是有一点点心得。 将商品下线 如果某个热门商品被了,可以紧急联系后台业务人...
接口如何止被
liujiang的博客
07-15 5129
接口如何 1:网关控制流量洪峰,对在一个时间段内出现流量异常,可以拒绝请求 2:源ip请求个数限制。对请求来源的ip请求个数做限制 3:http请求头信息校验;(例如host,User-Agent,Referer) 4:对用户唯一身份uid进行限制和校验。例如基本的长度,组合方式,甚至有效性进行判断。或者uid具有一定的时效性 5:前后端协议采用二进制方式进行交互或者协议采用签名机制 6:人机验证,验证码,短信验证码,滑动图片形式 ...
微信小程序 提交api 止多次点击
^璐三岁要耍蓅氓♡
12-28 6074
var m = date.getMinutes().toString();      if (m != wx.getStorageSync('m')){       wx.setStorageSync('m', m) //正常执行程序。 }else{ //提交太频繁了。 }  微信小程序提交api请求,或者上传数据时候,止客户多次点击。
springboot接口
04-01
为了止恶意攻击和频繁请求,可以采取以下措施接口: 1. 接口限流:设置接口每秒钟、每分钟或每小时的访问次数,超过限制的请求直接返回错误码或被阻止。 2. 接口认证:要求用户必须登录并携带有效的访问令牌(如JWT)才能访问接口,以确保用户身份的合法性。 3. 记录IP地址:记录每个请求的IP地址,如果同一IP地址的请求频率过高,则可以进行限制。 4. 验证码:对于某些可能涉及用户隐私或需要高级权限的接口,可以要求用户输入验证码才能访问。 5. 人机验证:对于高频次的访问请求,可以通过人机验证来确保请求来自于真实用户而非恶意攻击。 6. 接口监控:监控接口的访问情况,发现异常请求及时进行处理。 综合采取以上措施可以有效地接口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值