redis实战:redis限制某ip的恶意请求

最新推荐文章于 2024-04-18 02:10:23 发布
最新推荐文章于 2024-04-18 02:10:23 发布
阅读量9.7k 收藏 6
点赞数 5
分类专栏: redis redis实战 文章标签: 接口防刷 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250882/article/details/46958975
版权

在我们日常开发工作中,经常会遇到接口被恶意请求的情况,应用redis,我们可以很方便的限制某ip一定时间段内对接口的请求次数。

具体实现代码如下:

接口文件:api.php

<?php
require_once 'redis.php';

$ip = $_SERVER['REMOTE_ADDR'];

$redis = new iredis();
//如果该ip存在值说明30秒内重复请求了,挡掉
if($redis->get($ip)){
	exit('come back later!');
}

$testArr = array(
	'name' => 'ben',
	'age' => 24
);
echo json_encode($testArr);

//请求完成后将ip作为键值存储在redis中
$redis->set($ip, true, 30);

redis文件:redis.php 

<?php
class iredis extends Redis
{
	public function __construct(){
		parent::__construct();
		$this->connect('127.0.0.1', '6379');
	}
}


还可以扩展开来,比如说某个接口调用地址限制了接口调用次数,如果需要在短时间内多次重复调用该接口的话,就可以考虑在第一次请求结束后用redis缓存请求结果(最好设置好存活周期,比如说半小时),之后的请求就可以直接从redis中获取数据了,原理和上面限制ip的原理相似,有兴趣的童鞋可以自己写写代码试验一下。




dongxie548
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java通过redis实现接口ip访问频率限制
fxbar的博客
09-05 8562
限制用户5秒内请求频率不能超过100次 思路: 先检查redis缓存中用户的次数 如果为空,+1,设置过期时间 否则, 判断次数是否超过设置的次数 超过了,提示错误信息,否则,用户可以调用接口 代码截图如下:
redis限制IP访问问题
上善若水
07-12 8684
问题描述:redis访问过程中,发现存在redis队列中的信息,无缘无故就被取光了,又找不到是哪个小伙伴。于是,就想限制一下redis的访问,只对自己电脑的IP有效。即:配置redis外网可访问,并只允许指定的ip可访问redis   解决过程:在redis的配置文件中找到一个bind属性,它能限制IP的访问。配置后发现,redis重启失败,再三查阅很多资料后,发现bind的是网络接口(也...
Redis应用之限制访问频率
最新发布
2301_79655576的博客
04-18 279
本文从基础到高级再到实战,由浅入深,把MySQL讲的清清楚楚,明明白白,这应该是我目前为止看到过最好的有关MySQL的学习笔记了,我相信如果你把这份笔记认真看完后,无论是工作中碰到的问题还是被面试官问到的问题都能迎刃而解!MySQL50道高频面试题整理:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!**
SpringBoot 项目使用 Redis 对用户 IP 进行接口限流
m0_73311735的博客
07-28 152
在下新建limit.lua-- 获取redis键-- 获取第一个参数(次数)-- 获取第二个参数(时间)-- 获取当前流量-- 如果current值存在,且值大于规定的次数,则拒绝放行(直接返回当前流量)end-- 如果值小于规定次数,或值不存在,则允许放行,当前流量数+1 (值不存在情况下,可以自增变为1)-- 如果是第一次进来,那么开始设置键的过期时间。end-- 返回当前流量@Slf4j@Aspect@Component@Autowired@Autowired。
redis防止黑客恶意攻击的简单办法
qq_36779138的博客
12-31 1394
1.在redis中放入有用户标识的key,每次用户操作时都会根据用户标识的key去匹配一下,匹配上就能操作,匹配不上就拒绝。 下面的代码是商品秒杀场景,根据用户id和商品id去生成一个标识,然后放入redis缓存中。 @Override public String getMd5(Integer id,Integer userid){ //检验用户的合法性 User user = userMapper.findById(userid); if(user
redis 实现 ip 限制
weixin_34248118的博客
11-04 274
参考:http://843977358.iteye.com/blog/2317810 http://843977358.iteye.com/blog/2318143 本文 主要 是想更方便的实现ip限制,感觉楼主843977358 写的太过复杂,然后建议他用redis 或者memcached , 因为都有expire...
秒杀系统实战教程_不包含web页面1
08-04
最后,为了防止黑产,需要设置验证码、IP限制、用户行为分析等反爬虫策略,防止恶意用户利用自动化工具进行抢购。 总的来说,构建一个完善的秒杀系统需要综合运用多种技术手段,包括但不限于数据库优化、缓存策略、...
抽奖系统后台 springboot+mybatis redis队列处理高并发.zip
02-22
9. **安全性考虑**: 抽奖系统的安全性也非常重要,需要防止恶意刷票、SQL注入等问题,这可能涉及到验证码、IP限制请求限速、参数校验等措施。 通过深入学习这些文档,你可以了解如何构建一个能够应对高并发的抽奖...
SpringBoot 接口访问频率限制(二)
04-02
在SpringBoot应用中,接口访问频率限制是一种常见的安全策略,用于防止恶意用户或自动化脚本对服务进行过度请求,导致服务器资源耗尽。在"SpringBoot 接口访问频率限制(二)"的主题下,我们将深入探讨如何利用Spring ...
python爬虫实战练习手册.zip
12-30
网站为了防止恶意爬取,会设置各种反爬机制,如验证码、IP限制、User-Agent检测等。学习如何设置代理IP、更换User-Agent、使用Cookies、处理验证码是反反爬的关键。 6. 数据存储与清洗 抓取到的数据通常需要进一步...
Redis 6.0 访问控制列表ACL说明(有这篇就够了)
奇点
11-22 6972
Redis6.0之前的版本中,登陆Redis Server只需要输入密码(前提配置了密码 requirepass )即可,不需要输入用户名,而且密码也是明文配置到配置文件中,安全性不高。并且应用连接也使用该密码,导致应用有所有权限处理数据,风险也极高。在Redis6.0有了ACL之后,终于解决了这些不安全的因素,可以按照不同的需求设置相关的用户和权限。本文来介绍下Redis 6.0 ACL相关的配置和使用。具体的说明可以查看官方文档:ACL Redis ACL 是向后兼容的,即默认情况下用户为de...
基于Redis的Set实现黑白名单的过滤校验器
mutf7的博客
08-21 2382
基于Redis实现黑白名单的过滤校验器 黑白名单过滤器在实际开发中有很多种,比如:用户黑名单,IP黑名单等。在一些场景下,如果仅仅通过数据库DB来进行过滤处理。在并发量小的情况下是没有问题。 但是如果在高并发的场景下,可能会出现性能瓶颈,这时采用redis来实现是最佳的选择方案。如何进行开发和处理呢? 答案:redis中的数据结构 set。 把黑名单的用户数据放入到redis的集合中。 在登录、评价或在一些需要限制的地方,通过sismember命令来查询用户是否在黑名单列表中,如果存在就返回1,不存在就返
Redis数据结构Set实战之黑名单校验器
qq_45740561的博客
07-14 1871
redis技术解决方案:黑名单过滤器除了针对上文说的淘宝评价,针对用户黑名单外,其实还有ip黑名单、设备黑名单等。在高并发的情况下,通过数据库过滤明显不符合要求,一般的做法都是通过Redis来实现的。场景分析:淘宝的商品评价功能,不是任何人就能评价的,有一种职业就是差评师。差评师就是勒索敲诈商家,这种差评师在淘宝里面就被设置了黑名单,即使购买了商品,也评价不了。步骤2:评价的时候验证是否为黑名单,通过sismember命令来实现。步骤1:先把数据库的数据同步到redis的set集合中。
26.redis实现日限流、周限流(含黑名单、白名单)
YouMing_Li的博客
10-22 345
在日常工作中,经常会遇到对某种操作进行频次控制的需求,此时常用的做法是采用redis的incr来递增,记录访问次数, 以及expire来设置失效时间.比如有一个活动,用户完成后可以领取奖励,但是对日和周有一定的频次限制,并且对某些特殊用户,开通白名单和黑名单通道,流程如下。
Redis 6.0 权限控制命令 ACLs 详解
商亮的技术手册
05-31 9554
目录 1. 前言 2. 什么是 ACL 2. 什么时候使用 ACLs 3.ACL 规则 启动或禁用用户 启用或禁用命令 允许或禁止访问某些 KEY 为用户配置有效密码 4. ACL 常用命令 ACL LIST ACL SETUSER ACL GETUSER ACL DELUSER ACL USERS ACL WHOAMI ACL CAT ACL SAVE ACL LOAD ACL GENPASS ACL LOG ACL HELP 1. 前言 在使用 Redi.
redis使用IP地址访问
Binn的博客
10-09 5843
测试环境中A机器(192.168.3.5)装有redis。B机器(192.168.3.102)需要访问A机的redis. 找到redis.windows.conf配置文件 1、将protected-mode 参数改为no。 2、注释掉bind 127.0.0.1 3、重启redis服务 一般情况是可以解决。但是在我的机器上居然不靠谱了,redis服务居然无法启动。一番折腾后发现第二步注释掉的代码更改为bind 0.0.0.0即可完美解决。 ...
lua + redis 实现动态ip黑名单
wangc_gogo的博客
12-03 1087
lua_shared_dict shared_ip_blacklist 1m; #定义ip_blacklist 本地缓存变量 location /ipblacklist { access_by_lua_file /usr/local/lua/access_by_limit_ip.lua; echo "ipblacklist"; } local function close_re...
Redis bind 限制和指定IP访问
weixin_33892359的博客
05-16 5487
2019独角兽企业重金招聘Python工程师标准>>> ...
怎么使用redis做次数的限制
sinat_肖旭东的博客
07-20 3762
目录 笔者在实际开发中,总能遇到一些 对验证次数的限制,比如 验证身份证这种api ,由于是收费的,为了防止恶意的提交身份证,所以 限制住是很重要的,分布式的系统中要么用 zookeeper ,要么redis ,这种没必要使用数据库去实现, 具体实现 @Override public Map&lt;String, Object&gt; validateThreeElement...
Redis实战.pdf
07-04
Redis实战.pdf”是一本介绍Redis实战指南,涵盖了Redis的基础知识、数据类型、操作以及在实际中的应用。这本书旨在帮助读者快速入门Redis,并深入理解其核心特性和用法。 Redis是一个高性能的键值存储系统,常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值