恶意攻击导致的redis缓存击穿的问题

最新推荐文章于 2024-08-21 16:35:07 发布
最新推荐文章于 2024-08-21 16:35:07 发布
阅读量667 收藏
点赞数
分类专栏: Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/star1210644725/article/details/104167335
版权

  之前多次提到过缓存击穿后端雪崩问题。

 

# #   其实系统中多数的缓存都是这样来用的:

  程序有限查询缓存,缓存不存在,再查查询数据库。数据库顶不住了,就会造成服务器崩溃,数据库崩溃了,整个系统就挂掉了,也就是雪崩。

  比如登录这个功能,对于新用户,或者恶意攻击的用户肯定是在还从中不存在的。别人就利用这一点,就去恶意攻击。其实这个问题就是拿一个系统中本来不存在的东西去反复尝试,如果不去做防御的话,就会给服务器带来很大的压力,严重的话,服务器崩溃。

  所以这是一个海量数据检查存在不存在的问题。解决方案就是使用布隆过滤器。

 

# # 使用 redis 的 String 的字节数组

  根据string最大的是 512M ,换算后就是 2的32次方,大概就是四十亿的的长度。

 对hashcode进行过滤器长度的取余计算,然后将将对应的位置置为 1 。为1 就是存在。

 也就是这个问题变成了查询缓存前的布隆过滤器的检查工作。

 

 具体操作如下:在布隆过滤器里边先注册用户,其中10001 就是用户,接着对其取模,然后hashcode 对长度进行取余,得到的结果就是二进制数组的下标,将其置为1,代表着存在这个用户。用一个字节来存放一个用户,这就是布隆过滤器的用处所在。

 

 

# # 其中在redis 中操作的命令

 

 本质上还是一个String类型。

 

 

# # 了解布隆过滤器

 

 

# # 布隆过滤器的优缺点

 

 

 

 

 

水的精神
关注
专栏目录
记录Redis的一次攻击事件
孤城长烟
03-12 2522
买了阿里云的一台服务器自己玩的,今天发现Redis攻击了,执行crontab的时候,发现莫名其妙的任务。一开始也搞不懂哪里被攻击了,上午查了一下,刚好看到一篇关于redis攻击的文章。结合自己的情况,发现果然是这样的。
Redis的缓存穿透、缓存击穿、缓存雪崩
qq_48595067的博客
07-13 6380
缓存击穿和缓存雪崩都是与缓存相关的常见问题,它们有一些共同点,并可以采用类似的解决方法。
redis受到攻击
weixin_42908597的博客
11-16 564
redis受到攻击怎么办? 1.主从配置 2.持久化储存redis,不以root账户启动 3,。增加redis密码验证(设置复杂密码) 4.不允许key方式登录 5.以非root权限启动redis 6.禁止公网开放redis端口, 7.检查authorized_keys是否非法 ...
redis缓存击穿
sdg_advance的博客
08-21 760
缓存击穿问题也叫热点Key问题,就是一个被高并发访问并且缓存重建业务较复杂的key突然失效了,无数的请求访问会在瞬间给数据库带来巨大的冲击。看这张图:当某个key突然失效后,大量的线程都在查询缓存,然后查询数据库,重建缓存,那么此时数据库的压力就变得巨大。
redis 基于RedisTemplate实现api恶意攻击拦截
kaige8312的博客
09-27 305
/** * 数据拦截器 * @author guokaige * */ @Component public class FiterApiInterceptor implements HandlerInterceptor { private static final String UNKNOW="UNKNOW"; public static final Long MAX_...
redis防止黑客恶意攻击的简单办法
qq_36779138的博客
12-31 1429
1.在redis中放入有用户标识的key,每次用户操作时都会根据用户标识的key去匹配一下,匹配上就能操作,匹配不上就拒绝。 下面的代码是商品秒杀场景,根据用户id和商品id去生成一个标识,然后放入redis缓存中。 @Override public String getMd5(Integer id,Integer userid){ //检验用户的合法性 User user = userMapper.findById(userid); if(user
使用redis可能会出现的问题(穿透、击穿、雪崩等)
zcyf0809的博客
12-28 205
如果redis宕机了,或者链接不上,怎么办? 如果redis缓存在高峰期到期失效,在这个时刻请求会向雪崩一样,直接访问数据库如何处理? 如果用户不停地查询一条不存在的数据,缓存没有,数据库也没有,那么会出现什么情况,如何处理? 1、缓存穿透 是指查询一个一定不存在的数据,由于缓存是不命中,将去查询数据库,但是数据库也无此记录,这导致这个不存在的数据每次请求都要到数据库查询,失去了缓存的意义。这是...
Redis缓存穿透,缓存击穿和缓存雪崩
12-14
在IT行业中,Redis作为一种高...以上是针对Redis缓存系统中可能出现的缓存穿透、缓存击穿和缓存雪崩问题的解决方案。在设计缓存系统时,应当充分考虑这些潜在风险,采取适当的预防措施,以确保系统的稳定性和高可用性。
如何防止Redis 缓存雪崩、缓存穿透、缓存击穿
qq118034951的博客
05-10 3174
缓存异常场景分类 在实际生产环境中有时会遇到缓存穿透、缓存击穿、缓存雪崩等异常场景,为了避免异常带来巨大损失,我们需要了解每种异常发生的原因以及解决方案,帮助提升系统可靠性和高可用。 缓存穿透 什么是缓存穿透? 缓存穿透是指用户请求的数据在缓存中不存在即没有命中,同时在数据库中也不存在,导致用户每次请求该数据都要去数据库中查询一遍,然后返回空。 如果有恶意攻击者不断请求系统中不存在的数据,会导致短时间大量请求落在数据库上,造成数据库压力过大,甚至击垮数据库系统。 缓存穿透常用的解决方案 (1)布隆过滤器(.
redis缓存击穿,缓存穿透和缓存雪崩解决方案
THanHan的博客
08-27 1903
一、缓存击穿 1.什么是缓存击穿 缓存击穿也就是说当redis缓存中有一个key是大量请求同时访问的热点数据,如果突然这个key时间到了,那么大量的请求在缓存中获取不到该key,穿过缓存直接来到数据库导致数据库崩溃,这样因为单个key失效而穿过缓存到数据库称为缓存击穿。 2.怎么办,怎么解决 最简单粗暴的解决方案就是让热点key不设置过期时间,即key一直存在于缓存中,更新时直接覆盖即可。 设置定时任务检测要过期的key,然后在将要过期的时候重新从数据库把数据刷新到缓存中,这样的方式增加系统复杂度,并且
Redis缓存穿透缓存雪崩缓存击穿的原因和解决方案.docx
07-13
Redis缓存穿透、缓存雪崩、缓存击穿Redis 缓存中常见的问题,它们可能会导致数据库的负载加大,影响系统的性能。本文将详细讨论这些问题的原因和解决方案。 一、缓存穿透 缓存穿透是指查询一个根本不存在的数据...
redis穿透、击穿、雪崩产生的原因及解决方案
rlk512974883的博客
10-26 481
穿透: redis穿透是因为数据在redis中没有而去频繁的访问数据库,这是黑客入侵的一种方式。其实穿透分为两种: 一、key相同 key相同的情况很好解决,只需将这个key缓存到redis,value用null表示即可 二、key不同 key不同的情况下可以通过布隆过滤器,将数据库中数据进行标注,只有当过滤器中为1时,才去请求数据库,虽说有一定的错误率(这是根据布隆过滤器的特点决定的)但已经大大降低了请求数据库的频次。 击穿: 击穿是因为缓存中有一条数据,当有大量请求时,此缓存失效了(比如:
redis雪崩、穿透、击穿是什么?如何解决
qq_44955537的博客
05-29 124
缓存雪崩 介绍:redis一时间大量的key失效,导致查询压力到mysql 解决:分批过期 缓存穿透 介绍:大量查询一个不存在的key,导致查询压力到mysql 解决:使用布隆过滤器,要么没有,要么可能有 缓存击穿 介绍:某个热点key突然过期,导致大量查询进入mysql 解决:把热点数据持久化 总结: 雪崩:大量存在的key过期 穿透:查询不存在的key 击穿:存在的某一个key过期 ...
利用Redis进行流量防刷与反爬虫思路
为梦想而奋斗
01-10 1133
流量防刷与反爬虫,实现思路     1.Redis提供了TTL有效期特性     2.对于每一个用户,在Redis记录访问次数      -例如:key:192.168.11.12 value:39  超时时间60s     3.用户每访问一次,对应计数器+1,超过上限(30)停止服务     4.如果计数器超过100则认为爬虫攻击,永久加入黑名单(Redis Set保存黑名单)     5.1分...
了解什么是 redis 的雪崩、穿透和击穿?redis 崩溃之后会怎么样?系统该如何应对这种情况?如何处理 redis 的穿透?
u014089832的博客
02-25 185
缓存雪崩 对于系统 A,假设每天高峰期每秒 5000 个请求,本来缓存在高峰期可以扛住每秒 4000 个请求,但是缓存机器意外发生了全盘宕机。缓存挂了,此时 1 秒 5000 个请求全部落数据库,数据库必然扛不住,它会报一下警,然后就挂了。 缓存雪崩的事前事中事后的解决方案如下: 事前:redis 高可用,主从+哨兵,redis cluster,避免全盘崩溃。 事中:本地 ehcache ...
Redis缓存穿透、缓存击穿、缓存雪崩的解决方案
一蓑烟雨任平生
05-21 2181
缓存击穿指的是一个并发访问量比较大的key在某个时间过期,导致所有的请求直接打在DB上,那么程序在redis找不到数据,就会去数据库里查询,数据库处理大量的请求的同时导致压力瞬间增大,造成压力过大,甚至导致崩溃;缓存穿透是指缓存和数据库中都没有的数据,而用户不断发起请求,如发起为id为“-1”的数据或id为特别大不存在的数据。当某⼀时刻发⽣⼤规模的缓存失效的情况,例如缓存服务宕机、大量key在同一时间过期,这样的后果就是⼤量的请求进来直接打到DB上,可能导致整个系统的崩溃,称为雪崩。
redis缓存如何应对高并发请求和攻击
01-07 3934
缓存使用背景        一说缓存使用,相信大多数缓存使用者脑海中第一印象是redisredis缓存高性能,提供丰富的数据类型,String,list,set,zset,hash。除了上述优势之外还提供多种集群方式,这是Memcached所不具备。redis提供基于Sentinel 机制主从节点集群方案,还提供客户端集群方式RedisSharding,服务端实现集群Cluster、codis...
彻底搞懂缓存穿透,缓存击穿,缓存雪崩
风团团
06-28 788
redis挂了,所有的请求都达到了数据库。
redis 缓存击穿
ai_xiangjuan的博客
08-25 670
1、缓存击穿 1.1 什么是缓存击穿 缓存系统,按照KEY去查询VALUE,当KEY对应的VALUE一定时间不存在的时候并对KEY并发请求量很大的时候,就会对后端造成很大的压力。 由于缓存不命中,每次都要查询持久层。从而失去缓存的意义。 1.2 如何解决 使用互斥锁 该方法是比较普遍的做法,即,在根据key获得的value值为空时,先锁上,再从数据库加载,加载完毕,释放锁。若其他线...
redis缓存击穿和穿透的区别
最新发布
09-09
Redis缓存击穿和缓存穿透是两种不同类型的缓存问题,它们在发生原因和处理方法上有所区别。 缓存击穿是指一个热点key,它在Redis中存在,但是在某一时刻突然失效了,而这时候大量的请求都会直接访问数据库,造成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值