尝试通过gin+redis为hugo博客添加频率限制反爬

最新推荐文章于 2024-05-17 21:12:53 发布
最新推荐文章于 2024-05-17 21:12:53 发布
阅读量557 收藏 1
点赞数
分类专栏: golang redis nginx 文章标签: go redis nginx golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45566022/article/details/107438472
版权
golang 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
redis
5 篇文章 0 订阅
订阅专栏
nginx
2 篇文章 0 订阅
订阅专栏

最近无意中查看nginx发现好多疑似爬虫ip,遂临时起意能不能搞个频率限制。

以下用我使用的刘志超先生开发的Leaveit主题为例

一. 配置文件更改baseURL

// hugo config.toml
baseURL = "/public"

avatar = "/public/images/me/avatar.jpeg" 

Wechat = "/public/images/me/wechat.png"

二. 更改部分模板html中的href

// 更改themes-leaveit-layouts-partials-home_profile.html
<div class="avatar">
        <a href="/public/posts/"> <img src="{{ (printf "%s%s" $cdn_url $avatar)}}"> </a>
</div>

以上修改保证可以设置一个public静态文件夹可以访问所有内容(如果有上传图片保存在服务器本地的0.0,请记得修改markdown中的图片url)*

三. 编写网关代码

/*
目录结构:
	blog_ratelimit
		- apigw
			- common
				- code.go
			- conf
				- config.go
				- config.json
			- middleware
				- ratelimit.go
			- redisdb
				- redisdb.go
		- public
		- main.go

*/

code.go

package common

const (
	_ int32 = iota +999
	StatusBlackList    // 1000 黑名单限制
)

config.go

package conf

import (
	"encoding/json"
	"log"
	"os"
)

type Configuration struct {
	RedisAddr string `json:"redis_addr"` // redis地址
	RedisPass string `json:"redis_pass"` // redis密码
}


var DefaultConfig *Configuration

func InitConfig(configLoc string){
	_, err := os.Stat(configLoc)
	if err != nil {
		log.Panic("配置文件路径不存在")
	}
	file,_ := os.Open(configLoc)
	defer file.Close()

	decoder := json.NewDecoder(file)
	DefaultConfig = &Configuration{}

	err = decoder.Decode(DefaultConfig)
	if err != nil {
		log.Panic(err)
	}
}

config.json

{
  "redis_addr": "192.168.50.15:6379",
  "redis_pass": ""
}

ratelimit.go


package middleware

import (
	"blog_ratelimit/apigw/common"
	"blog_ratelimit/apigw/redisdb"
	"errors"
	"fmt"
	"github.com/gin-gonic/gin"
	"github.com/go-redis/redis"
	"net/http"
	"strconv"
	"time"
)

const (
	blackListKey = "blacklist"
)

func IpVerify() gin.HandlerFunc {
	return func(ctx *gin.Context) {
		visitorIP := ctx.Request.Header.Get("X-real-ip")
		// fmt.Println(visitorIP)
		rdb := redisdb.GetRatePool()
		// 判断是否在黑名单
		timeOrigin := rdb.HGet(blackListKey, visitorIP).Val()
		err := blackListVerify(timeOrigin,visitorIP, rdb)
		if err != nil {
			ctx.JSON(http.StatusOK, gin.H{
				"code": common.StatusBlackList,
				"msg":  err.Error(),
			})
			ctx.Abort()
			return
		}
		// 如果不存在于黑名单
		lenList, _ := rdb.LLen(visitorIP).Result()
		// 如果第一次登陆或频率限制外
		if lenList == 0 {
			// 如果为空跳过,设置后跳过
			// 添加IP list
			rdb.LPush(visitorIP, visitorIP)
			// 设置过期时间
			rdb.Expire(visitorIP, 1000*1000*1000)
			ctx.Next()
		}else if lenList >0 && lenList <3 {
			rdb.LPush(visitorIP, visitorIP)
			ctx.Next()
		}else {
			// 加入黑名单
			rdb.HSet(blackListKey,visitorIP,time.Now().Local().Unix())
			ctx.Abort()
			return
		}
	}
}


func blackListVerify(ot,visitorIP string,rdb *redis.Client) error {
	// 如果有值,进一步判断
	if ot != "" {
		// 如果value的时间和当前时间差超过十分钟,解除限制
		timeOriginInt, _ := strconv.Atoi(ot)
		oTimeUnix := time.Unix(int64(timeOriginInt),0).Local()
		subTime := time.Now().Sub(oTimeUnix)
		if subTime > 10*time.Minute {
			// 超过限制时间 解除限制
			rdb.HDel(blackListKey,visitorIP)
			return nil
		}else {
			//
			return errors.New(fmt.Sprintf("您已被加入黑名单,剩余限制时间:%v",10*time.Minute-subTime))
		}
	}
	// 不存在返回nil
	return nil
}

redisdb.go

package redisdb

import (
	"blog_ratelimit/apigw/conf"
	"github.com/go-redis/redis"
	"log"
	"time"
)

var ratePool *redis.Client


func init(){
	conf.InitConfig("./apigw/conf/config.json")
	rateRedisInit()
}

func rateRedisInit(){
	client := redis.NewClient(&redis.Options{
		Addr:         conf.DefaultConfig.RedisAddr,
		Password:     conf.DefaultConfig.RedisPass,
		DB:           1,
		PoolSize:     50,
		MinIdleConns: 20,
		IdleTimeout:  30*time.Second,
	})
	_, err := client.Ping().Result()
	if err != nil {
		log.Panic("failed to connect redis.")
	}
	ratePool = client
}

func GetRatePool() * redis.Client {
	return ratePool
}

main.go

package main

import (
	"blog_ratelimit/apigw/middleware"
	"github.com/gin-gonic/gin"
	"net/http"
)

func main() {
	router := gin.Default()
	router.Static("/public/","./public")
	router.Use(middleware.IpVerify())
	router.GET("/", func(context *gin.Context) {
		context.Redirect(http.StatusFound,"/public/index.html")
	})
	router.Run(":8080")
}

四. 修改markdown图片链接脚本

package main

import (
	"errors"
	"fmt"
	"io"
	"io/ioutil"
	"log"
	"os"
	"path/filepath"
	"regexp"
	"strings"
	"time"
)

const (
	DirLoc  = "/Users/huangxuchen/dvpos/content/posts"
	OldWord = "/images/blog/"
	NewWord = "/public/images/blog/"
)

func replaceLogs(errorInfo string) {
	file, _ := os.OpenFile("./utils/replacewords/logs.log", os.O_CREATE|os.O_RDWR|os.O_APPEND, 0666)
	log.New(io.MultiWriter(file, os.Stderr), "[Failed]", log.Ldate|log.Ltime|log.Llongfile).Println(errorInfo)
}

func getFileList() ([]string, error) {
	var fileList []string
	// 获取所有文件路径
	err := filepath.Walk(DirLoc, func(path string, info os.FileInfo, err error) error {
		if info == nil {
			return err
		}
		// 匹配以md结尾文件加入slice
		isMatch, _ := regexp.MatchString("^*.md$", info.Name())
		if isMatch{
			fileList = append(fileList, path)
		}
		return nil
	})
	return fileList, err
}

func replaceWord(fileList []string) error {
	for _, v := range fileList {
		//删除原文件替换后逐行写入新文件
		//file, err := os.OpenFile(v,os.O_RDWR,0766)
		//if err != nil {
		//	return errors.New(fmt.Sprintf("failed to open file:%v,Error:%v", v, err.Error()))
		//}
		//reader := bufio.NewReader(file)
		//defer file.Close()
		 删除源文件
		//os.Remove(v)
		//newFile, err := os.OpenFile(v,os.O_RDWR|os.O_CREATE,0766)
		//if err != nil {
		//	return errors.New(fmt.Sprintf("failed to create new file:%v,Error:%v", v, err.Error()))
		//}
		//defer newFile.Close()
		//for {
		//	line, _, err := reader.ReadLine()
		//	if err != nil {
		//		if err == io.EOF {
		//			break
		//		} else {
		//			return errors.New(fmt.Sprintf("failed to read file:%v,Error:%v", v, err.Error()))
		//		}
		//	}
		//	// 判断是否包含需要替换的内容
		//	if strings.Contains(string(line), OldWord){
		//		newLine := strings.Replace(string(line), OldWord, NewWord,-1)
		//		_, err = newFile.WriteString(newLine+"\n")
		//		if err != nil {
		//			return errors.New(fmt.Sprintf("failed to replace word at file:%v,Error:%v", v, err.Error()))
		//		}
		//	}else {
		//		_, err := newFile.WriteString(string(line)+"\n")
		//		if err != nil {
		//			return errors.New(fmt.Sprintf("failed to replace word at file:%v,Error:%v", v, err.Error()))
		//		}
		//	}
		//}
		// 简单粗暴(耗时短)
		file, err := ioutil.ReadFile(v)
		if err != nil {
			return errors.New(fmt.Sprintf("failed to read file:%v,Error:%v", v, err.Error()))
		}
		newFile := strings.Replace(string(file), OldWord, NewWord, -1)
		err = ioutil.WriteFile(v, []byte(newFile), 0)
		if err != nil {
			return errors.New(fmt.Sprintf("failed to replace word at file:%v,Error:%v", v, err.Error()))
		}
	}
	return nil
}

func main() {
	fmt.Println("Start to replace word...")
	fileList, err := getFileList()
	if err != nil {
		fmt.Println(err)
		return
	}
	//fmt.Println(fileList)
	now := time.Now()
	err = replaceWord(fileList)
	if err != nil {
		replaceLogs(err.Error())
		os.Exit(1)
	}
	costTime := time.Now().Sub(now)
	fmt.Printf("Finished! CostTime:%v",costTime)
}

五. nginx配置



worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;


    server {
        listen       80;
        server_name  域名1;
        server_name  域名2;
        charset utf-8;
      
        rewrite ^(.*)$ https://$host$1  permanent;

    }

    server {
        listen       443 ssl;
        server_name  域名1;
	   server_name 域名2;
	   root   root地址;
	   
        ssl_certificate      com.pem;
        ssl_certificate_key  com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            # 保存原始IP
        	  proxy_set_header X-real-ip           $remote_addr;
            proxy_pass http://127.0.0.1:8080/;
        }
    	   
    }

}

待解决

  • 编写脚本修改markdown文章的图片url(已解决)
  • gin获取静态文件是否可以将单次同一文章下的多个资源请求视为一个请求(已解决过滤图片cssjs等资源请求)
  • nginx配置修改,原来是基于hugo静态文件的配置(已解决)
  • 视情况修改增加限制,比如增加频率策略,设置令牌,浏览器校验等
  • 暂时想到这么多

持续更新、有经验的大神希望能分享下经验~

Iron_Huang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go 如何基于IP限制HTTP访问频率的方法实现
01-03
如果你运行 HTTP 服务,并且希望限制 HTTP 的访问频率,那么你可以借助一些比较稳定的工具,例如: github.com/didip/tollbooth。不过如果你构建的应用比较简单,也可以自己来实现。 我们可以使用一个现有的 Go 包 x/time/rate。 本课程,我们将创建一个简单的中间件实现基于 IP 限制 HTTP 访问频率。 简单的 HTTP 服务 让我们从创建一个简单的 HTTP 服务开始,它有非常简单的终端。 但是,因为它的访问频率可能非常高,因此我们要为它添加频率限制。 package main import ( log net/http ) func
Gin 基础2(ORM、Redis
业余敲代码
05-11 1296
本篇概要:11. 新增数据、封装 DB 初步、结合 Gin 实现查询 API;12. 简单连接池设置、信号处理、优雅的退出程序;13. 数据库连接出错时关闭 web 服务:两种方式;14. redis 第三方库、连接池;15. 结合 gin 实现基本的 redis 缓存、缓存穿透简单处理;15. 使用 "装饰器模式" 实现Redis缓存的封装基本套路; 11. 新增数据、封装 DB 初步、结合 Gin 实现查询 API; SET FOREIGN_KEY_CHECKS=0; DROP TABLE IF E
gin接口限制请求频率
Wksycxy的博客
05-17 645
参与的业务模块今天被安全的同学玩坏了。一直疯狂掉用接口,然后服务器就挂了。涉及的接口需要处理大量的数据,并且需要处理很多条件。有限流和缓存两种解决方案。考虑到正常业务下数据的访问量并不高,而且筛选条件较多,所以选用限流的方式解决。(我让你测)
go 在gin中使用 接口限流工具redis_rate
了迹奇有没
08-29 1248
go 在gin中使用 接口限流工具redis_rate
访问频率限制反爬
成都_杨洋
04-11 4684
访问频率限制爬虫定义 访问频率指的是单位时间内客户端发出网络请求得次数,它是描述网络请求频率成都得量。征程用户浏览网页得频率不会像爬虫程序那么高,开发者可以将访问频率过高得客户端视为爬虫程序。 解决办法 一、time.sleep() 如果我们请求间隔时间变长,就能够保证每次请求得响应状态码都是200。我们可以使用Python代码中得time.sleep()实现请求间隔。 事实上,爬虫总是希望请求频...
gin结合go-redis根据ip完成访问频率限制
江湖人称黑哥的博客
02-29 2901
import ( "time" "github.com/go-redis/redis" ) // Limiter 定义属性 type Limiter struct { // Redis client connection. rc *redis.Client } // 根据redisURL创建新的limiter并返回 func NewLimiter(redisURL string) (...
Gin+Gorm+Redis+ETCD的秒杀系统源码.zip
06-07
这是一个基于Go语言构建的秒杀系统源码,利用了Gin框架、Gorm ORM库、Redis内存数据库以及ETCD作为分布式协调服务。下面将详细解释这些技术及其在秒杀系统中的应用。 **Gin框架** Gin是一个用Go语言编写的高性能web...
基于 vue+go+gin+mysql+redis博客论坛 web 项目
02-21
基于 vue+go+gin+mysql+redis博客论坛 web 项目。它主要实现了以下功能: UKEY 实名认证登录:用户可以通过插入 UKEY 来进行身份验证,提高安全性和便捷性。 软件中心和软件管理:用户可以通过软件中心来浏览、...
基于vue+go+gin+mysql+redis博客论坛web项目.zip
最新发布
05-24
基于vue+go+gin+mysql+redis博客论坛web项目Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式...
基于 gin+gorm+redis+mysql 读写分离的电子商城源码.zip
11-30
这是一个基于Go语言、Gin框架、GORM ORM和Redis+MySQL数据库实现的电子商务平台源代码项目。这个系统采用了读写分离策略,提高了系统的性能和可扩展性。下面将详细讲解涉及的技术栈及其在电子商城中的应用。 1. Gin...
常见的反爬手段和解决思路
qq_43401941的博客
10-29 786
1、服务器反爬的原因 爬虫占总PV(PV是指页面的访问次数,每打开或刷新一次页面,就算做一个PV)比较高,浪费资源(尤其是三月份爬虫)。 公司可免费查询的资源被批量抓走,丧失竞争力。 法律的灰色地带,状告爬虫成功的几率小。爬虫在国内还是个擦边球,就是有可能可以起诉成功,也可能完全失效,所以还是需要用技术手段来做最后的保障。 2、服务器常反什么样的爬虫 应届毕业生 应届毕业生的爬虫通常简单粗暴,根本不管服务器压力,加上人数不可预测,很容易把站点弄挂。 创业小公司 现在的创业公司越来越多,觉得大数据
gin-throttle:gin-throttle是Gin框架的速率限制
05-19
杜松子酒 gin-throttle是的速率限制器。 最初的信誉是 ,这个回购使它与gin.HandlerFunc一起使用。 用法 下载并安装: go get github.com/gin-gonic/gin 将其导入您的代码中: import "github.com/s12i/gin-throttle" 例子 package main import ( "github.com/gin-gonic/gin" "github.com/s12i/gin-throttle" ) func main () { router := gin . Default () maxEventsPerSec := 1000 maxBurstSize := 20 router . Use ( middleware . Throttle ( maxEventsPerSec , maxBurs
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
01-10
nginx可以通过ngx_http_limit_conn_module和ngx_http_limit_req_module配置来限制ip在同一时间段的访问次数. ngx_http_limit_conn_module:该模块用于限制每个定义的密钥的连接数,特别是单个IP​​地址的连接数.使用limit_conn_zone和limit_conn指令. ngx_http_limit_req_module:用于限制每一个定义的密钥的请求的处理速率,特别是从一个单一的IP地址的请求的处理速率。使用“泄漏桶”方法进行限制.指令:limit_req_zone和limit_req. ngx_http_limi
nginx中实现单位时间内限制访问频率的教程
01-10
首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。 步骤如下: 首先nginx.conf里面添加如下内容: map $http_x_forwarded_for $clientRealIp { $remote_addr; ~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr; } ###safe setting to limit the request number
golang接口IP限流,IP黑名单,IP白名单
猛犸象
10-10 6586
增加中间件 可以选择普通模式和LUA脚本模式,建议选择普通模式,实际上不需要控制的那么精确。 package Middlewares import ( "github.com/gin-gonic/gin" "strconv" "time" "voteapi/pkg/app/response" "voteapi/pkg/gredis" "voteapi/pkg/util" ) const IP_LIMIT_NUM_KEY = "ipLimit:ipLimitNum" const IP_BLAC
Golang + Gin + Redis IP 限时拦截限制
qq_42830674的博客
05-12 871
原理 每次访问redis会记住IP地址为key,值为0。每次访问值就会加一,达到设定好的访问限制后就会返回403。直到60秒后redis缓存失效。 准备 redis 安装就不再说明了,某度一下很简单。笔者使用的是某塔自带的redis,傻瓜安装。 安装Go的redis依赖。 文件树 ├─main.go └─middlewares └─middlewares.go main.go package main import ( "net/http" "./middlewares..
Golang写一个简单的爬虫
月月的博客
06-14 3555
闲来无事写了一个比较简陋的爬虫,跟大家分享一下, 写的可能有点啰嗦,本来写的是文档,但是这里没办法上传文件,只能以这种方式给大家展示了,下面有很清晰的目录,也可以直接复制到文档中查看,方便目录指引。 《教程:使用go语言编写简单爬虫工具》 目录 在使用go之前首先了解什么是go: 8 安装go以及相关工具 8 2.1. 安装go运行环境: 8 2.2 安装git : 13 2.3安装编译器VSC...
golang 请求处理频率控制
boshuzhang的专栏
09-16 1208
/* go请求处理 频率控制 频率控制是控制资源利用和保证服务高质量的重要机制 go可以使用goroutine channel ticker来以优雅的方式支持频率控制 */ package main import ( "fmt" "time" ) func main() { /* 首先我们看下基本的频率限制 假设我...
在我现有的kratos+ent+redis框架登录生成动态验证码
07-14
然后,创建一个名为`main.go`的文件,并添加以下代码: ```go package main import ( "context" "fmt" "math/rand" "net/http" "strconv" "time" "github.com/go-kratos/ent/entc" "github....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值