网站过滤服务器,过滤掉短时间内产生大量访问导致服务器网页打不开的IP

最新推荐文章于 2023-06-22 15:19:59 发布
最新推荐文章于 2023-06-22 15:19:59 发布
阅读量427 收藏
点赞数
文章标签: 网站过滤服务器

舍友的攻击方法很简单,就是并发的产生非常非常多线程去请求网站首页。

针对这样的攻击就做了个IP过滤,把短时间内的产生大量访问的IP划入黑名单,然后拦截。

使用的是JFinal框架,所以就写了IpFiterHandler做拦截。

流程

获取访问IP

————判断是否在黑名单中(一个SET集合)

——————在黑名单则return;

——————不存在 记录IP

——判断该IP是否在访问过 或 在规定时间内访问过多次(访问过的IP放到MAP集合中

——判断IP的在规定时间内访问的次数是否超过最大限制 超过则ADD到黑名单中

public class IpFilterHandler extends Handler{

private static Logger log = Logger.getLogger(Handler.class);

@Override

public void handle(String target, HttpServletRequest request,

HttpServletResponse response, boolean[] isHandled) {

String ip = IpHelp.getIpAddr(request);

if(StrKit.isBlank(ip) || IpHelp.isBlackIp(ip)){

log.error("被拦截的黑名单Ip :" + ip);

isHandled[0] = true;

return ;

}

IpHelp.recordIp(ip);

nextHandler.handle(target, request, response, isHandled);

}

}

package com.anna.config.handler;

import java.util.HashMap;

import java.util.HashSet;

import java.util.Map;

import java.util.Set;

import javax.servlet.http.HttpServletRequest;

import com.jfinal.log.Logger;

public class IpHelp {

private static Logger log = Logger.getLogger(IpHelp.class);

private long expireTime;

private int accessNum = 0;

/**在这个时间段内访问次数超过限制则划入黑名单*/

private static long expireL = 60_000L;

private static int MaxAccess = 300;

/**记录访问过的IP*/

private static Map ipAccessed = new HashMap();

/**划入黑名单的IP*/

private static Set blackIps = new HashSet();

private IpHelp(){

this.expireTime = System.currentTimeMillis() + expireL;

}

/**

* 判断是否IP是否已经过期

* 访问次数+1

* @return 过期返回true

*/

private boolean isExpore(){

accessNum ++;

return System.currentTimeMillis() > this.expireTime;

}

/**

* 记录Ip

* @param ip

*/

public static void recordIp(String ip){

IpHelp ipHelp = ipAccessed.get(ip);

if(ipHelp == null || ipHelp.isExpore()){

log.info("访问的Ip: " + ip);

ipAccessed.put(ip, new IpHelp());

}else if(ipHelp.getAccessNum()> MaxAccess){

log.error("加入黑名单Ip: " + ip);

blackIps.add(ip);

}

}

public static boolean isBlackIp(String ip){

return blackIps.contains(ip);

}

public static void clearIps(){

ipAccessed.clear();

blackIps.clear();

}

public static String getIpAddr(HttpServletRequest request) {

String ip = request.getHeader("x-forwarded-for");

if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getHeader("Proxy-Client-IP");

}

if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getHeader("WL-Proxy-Client-IP");

}

if(ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

ip = request.getRemoteAddr();

}

return ip;

}

public int getAccessNum() {

return accessNum;

}

}

我会笑你一辈子的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables自动屏蔽访问网站频繁的IP——113资讯网
113资讯网-专注网络资源整合_模板主题_安全运维-113p.cn
06-21 258
屏蔽每分钟访问超过200的IP 方法1:根据访问日志(Nginx为例) #!/bin/bash DATE=(date+ABNORMALIP=(date +%d/%b/%Y:%H:%M) ABNORMAL_IP=(date+ABNORMALI​P=(tail -n5000 access.log |grep $DATE |awk ‘{a[$1]++}END{for(i in a)if(a[i]>100)print i}’) #先tail防止文件过大,读取慢,数字可调整每分钟最大的访问量。awk不能直接过滤
Springboot过滤器禁止ip频繁访问功能实现
08-19
"Springboot过滤器禁止ip频繁访问功能实现" Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip访问,保护服务器的安全。 ...
过滤短时间产生大量访问导致服务器网页打不开IP
weixin_34315189的博客
08-10 426
2019独角兽企业重金招聘Python工程师标准>>> ...
如何实现将请求频繁的IP封禁(防爬虫)
weixin_45616519的博客
03-27 1986
思路: 有时候我们写的网站会因为有些不正常的用户(爬虫)请求过于频繁,导致服务器压力过大而崩溃。这时我们需要对请求过于频繁的IP实行限制。 1.获取IP,可将IP存入mysql,redis,session,中间件等进行保存 2.设置倒计时(ps:你想封多久就封多久,开心就好) 一、装饰器 (ps:可给对应视图。代码注释我都写好了,下面就不啰嗦直接看图,不懂可以私信我 ,别忘了点个赞关注哟,创作...
Nginx 访问日志中有 Get 别的网站的请求是什么原因?
努力是为了站在万人之中,成为别人的光
06-22 4302
Nginx 是一款广泛使用的高性能 Web 服务器和反向代理服务器。通过记录访问日志,我们可以获得关于网站访问的有用信息。然而,有时在 Nginx 访问日志中会出现来自其他网站的 GET 请求,这可能引发一些疑问。本文将探讨这种现象背后的原因,并提供相关解释。在 Nginx 访问日志中出现来自其他网站的 GET 请求并不一定是异常情况,可能是正常的网络爬虫、网络扫描、资源引用或恶意行为。通过理解可能的原因并采取相应的防范措施,可以确保网站的安全性和正常运行。
在.NET环境下为网站增加IP过滤功能
anfengcheng9705的博客
06-29 172
在.NET环境下为网站增加IP过滤功能 摘要:华能集团下某发电厂的企业网站(基于Asp.Net2.0实现,不允许修改源程序)要求实现“厂内用户可直接访问整个站点的所有页面,厂外用户只能访问指定的页面”的功能,本文将按照需求分析、方案设计、编码实现、部署应用的顺序逐步...
RaidenMAILD 邮件服务器系统 v3.7.0
11-28
软件设计简洁,安装过程直观,即使是初学者也能在短时间内完成服务器的架设,降低了使用门槛。 9. **升级与维护**: 文件列表中的"rmaildxp_v3.70_full"可能包含了最新版本v3.7.0的完整安装包,用户可以通过这个...
Troubleshooting with Wireshark - 分析网站服务器慢的原因
06-16
Wireshark能识别异常的流量模式,比如短时间大量来自同一IP的数据包,这可能是受到攻击的信号。 在实际操作中,我们需要按照以下步骤进行: 1. **设置捕获过滤器**:根据需要,可以设置特定的过滤条件,比如只...
网站日志查看器,很好用的服务器日志查看工具
10-14
该工具的强大之处在于它的秒杀特性,意味着它能迅速处理大量日志数据,无论日志文件有多大,都能在短时间内完成解析和分析,极大地提高了工作效率。此外,它可能还提供了过滤、搜索、排序等功能,使得用户可以轻松...
垃圾邮件过滤系统的详细设计过程及源代码2.rar
最新发布
06-25
垃圾邮件过滤系统是一种用于识别和拦截不受欢迎的电子邮件的技术,主要应用于个人邮箱和企业邮件服务器。这类系统通过一系列算法和规则来判断邮件是否为垃圾邮件,以保护用户免受垃圾邮件的骚扰。以下是对垃圾邮件...
jfinal 注解@interface,接口访问次数限制
kevon_sun的专栏
05-02 1710
import java.lang.annotation.ElementType; import java.lang.annotation.Inherited; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; ...
jfinal 用户登录IP地址获得[后端处理]
zalan01408980的博客
06-05 3186
/** * ClassName: IpUtil *  * @Description: 获取客户端用户登录IP */public class IpUtil { /** * 通过HttpServletRequest返回IP地址 *  * @param request *            HttpServletRequest * @return ip String * @throws ...
网站被攻击?通过禁止IP频繁访问防止网站被防攻击
zhendaaaaaaaaaa的博客
06-14 906
网站被攻击,不要过度惊慌失措,先查看一下网站服务器是不是被黑了,如果发现某个ip访问网站太频繁了就加入到黑名单禁止访问,这不是一个很好的办法,但情急之下向不更好的解决方式,只是权宜之计,以后再进行深入的研究一下。这个方法总结为一句话就是:通过禁止IP频繁访问防止网站被防攻击。1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636
为Web网站添加IP过滤功能实践总结(C#)
数据库天地
07-15 209
这项任务是从米老师(米新江的博客)那里接手的。目的是给考试系统加上限制,在局域网内,防止同学从考试以外的地点登录。 过滤IP听起来比较容易,最终的效果就是验证一下IP,再决定是否有权限访问考试系统。但是要做的好就不那么容易了。接下来总结一下开发历程。 一、工程根基:数据库设计。 设计工程首先要从需求开始,需求出界面,界面出数据库。由于需求比较简单,我直接设计了数据库。 设...
filter过滤器实现ip请求次数拦截
My_Way666的博客
08-26 1612
同一ip同一接口 一段时间内不可请求太多次 public class LoginFilter implements Filter { private static final Logger LOGGER = LoggerFactory.getLogger(LoginFilter.class); private static Set<String> effectiveUR...
技术小问题解决tips笔记
Jonathan的博客
06-16 2693
1、解决 webpack-dev-server 不能使用 IP 访问 (如mac下虚拟中通过ip访问, 通过host可以访问mac下ip, 但webpack启动到dev server的ip, windows访问不到) 解决: 第一种方法: webpack.dev.conf.js const HOST = '192.168.x.xx:8080 第二种方法: package.json “dev”: ...
net.nf_conntrack_max 设置异常问题
砚墨
01-17 8487
故障原因 内核参数 net.nf_conntrack_max 系统默认值为”65536”,当nf_conntrack模块被装置且服务器上连接超过这个设定的值时,系统会主动丢新连接包,直到连接小于此设置值才会恢复。同时内核参数“net.netfilter.nf_conntrack_tcp_timeout_established”系统默认值为”432000”,代表nf_conntrack的TCP连接记录时间默认是5天,致使nf_conntrack的值减不下来,丢包持续时间长。 nf_conntrack模块在首
Mina2.0 TCP/IP通信完全自学指南
5. **长连接VS短连接**:讨论两种不同类型的连接方式及其应用场景,长连接适合保持长时间通信,而短连接适用于一次性交互。 **Mina基础** 深入Mina的核心概念: 1. **IoService接口**:它是Mina的核心服务接口,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值