高并发接口限流解决实现相关技术指南

最新推荐文章于 2023-12-25 11:22:49 发布
最新推荐文章于 2023-12-25 11:22:49 发布
阅读量285 收藏
点赞数
分类专栏: 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yan_dk/article/details/91995259
版权

       系统在网络环境上线后,网站的安全性是开发及运维需要考虑的重要问题,这里我们谈到的是防止黑客DDOS攻击,进行接口限流的解决方案。

Redis实现接口限流解决方案

redis的安装及php扩展可参见:https://mp.csdn.net/postedit/89470966

本机的调试环境在上文中windows安装及redis服务器启动都已谈过。

需求分析:我们可以根据访问ip地址,在一定时间内访问次数过多,我们可以屏蔽访问

简单实现方案1

10秒一个ip地址只能访问5次

<?php
$redis = new Redis();
$redis->connect("127.0.0.1",6379);
$ip = $_SERVER['REMOTE_ADDR'];
//10秒一个ip地址只能访问5次
$limits=5;
$check=$redis->exists($ip);
if($check){
 $num=$redis->incr($ip);
 if($num>$limits){
   exit("请求太频繁,请稍后再试.");
 }
}else{
  //第一次访问,增加访问次数
  $num=$redis->incr($ip);
  //设置生存时间 过期时间
  $redis->expire($ip,10);
}

$num =$redis->get($ip);
echo "第".$num."次请求";

 

<?php
$redis = new Redis();
$redis->connect("127.0.0.1",6379);
$ip = $_SERVER['REMOTE_ADDR'];
//10秒一个ip地址只能访问5次
//$redis->del(#ip);
$limits=5;

if($redis->lLen($ip)<$limits){
  $redis->lPush($ip,time());
  $redis->expire($ip,10);
  echo "正常访问";
}else{
  $lasttime=$redis->lIndex($ip,0);
  if(time()-$lasttime<10){
    exit("请求太频繁,请稍后再试.");
  }
}

 浏览器访问

10s内访问超过5次后显示如下

 

接口限流成功。

 

持续完善,待续...

 

云焰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
说一说,接口中的几种限流实现
zzwAriel的博客
08-26 2584
为什么需要限流? 按照服务的调用方,可以分为以下几种类型服务 1、与用户打交道的服务 比如web服务、对外API,这种类型的服务有以下几种可能导致机器被拖垮: 用户增长过快(这是好事) 因为某个热点事件(微博热搜) 竞争对象爬虫 恶意的刷单 这些情况都是无法预知的,不知道什么时候会有10倍甚至20倍的流量进来,如果遇到此类情况,扩容是根本来不及的,弹性扩容也是来不及的; 2、对内的RPC服务 一个服务A的接口可能被BCDE多个服务进行调用,在B服务发生突发流量时,直接把A服务给调用挂了,导致A服务对CDE也
php接口限流实现方法
弄啥嘞的博客
10-12 1940
因为现在动不动就说高并发,说到高并发 就不得不提并发下限流、熔断、降级。 为什么要进行接口限流呢? 个人认为其实目的都是为了保证线上系统的稳定性,防止因为高频访问服务器而导致服务器宕机。 下面来简单实现一下接口限流的常用算法: 1.使用计数器进行限流 这应该是最简单也是最容易实现的,比如A接口1分钟内的访问次数不能超过100个。那么可以这么做:在一开始的时候,设置一个计数器counter,每当一个请求过来的时候,counter就加1,如果counter的值大于100并且该请求与第一个请求的间隔时间还在1分钟
高并发接口限流方案
刘皇叔说Java的博客
12-25 1260
所谓限流,就是指限制流量请求的频次。它主要是在高并发情况下,用于保护系统的一种策略,主要是避免在流量高峰导致系统崩溃,造成系统不可用的问题。固定窗口计数器:该策略将时间划分为固定大小的窗口,在每个窗口内限制请求的数量。例如,每秒钟最多允许处理10个请求。如果超过了限制数量,则拒绝后续请求。这种方法简单直观,但可能会因为窗口切换瞬间的流量峰值而导致不均匀的限流效果。滑动窗口计数器:与固定窗口计数器类似,滑动窗口计数器也将时间划分为窗口,但窗口之间存在重叠。
使用Node.js开发API接口,如何进行限流
polsnet的专栏
04-26 2507
限流是一种流量控制技术,它用于控制应用程序的请求流量,防止过多的请求超出系统的容量。限流通常是通过限制请求的速率或数量来实现的。在API接口中,限流可以确保服务器能够稳定地处理请求,并防止恶意攻击或滥用。默认情况下,`express-rate-limit`将返回一个HTTP 429“太多请求”的响应。message: { error: '请求过多请稍候再试' }});在上述示例中,我们使用message选项自定义了错误响应。
接口限流的几种算法
weixin_44109652的博客
03-15 3044
接口限流的几种算法 今天面试遇到一个关于接口限流的问题:设计一个方案,保证每秒只有 10 个请求可以访问接口。不得不说,此问题可以很好的考察面试高级工程师岗位的候选人的过往经验。不过很遗憾,我原来并没有做过这方面的工作。 在自己的知识储备中,首先想到的是:假如保证每秒只有 1 个请求访问接口,如何实现。在这个前提下,首先想到的是直接加锁,加锁后,每次只有一个请求可以访问接口,但是每个请求的处理时间不确定,可能小于 1s(也可能大于 1 s),此种方法不符合问题要求,pass。 接着想到使用 Redis 设置
PHP访问频率限制,防CC攻击,支持上万并发
06-28
在互联网应用中,服务器的安全性至关重要,尤其是对于高并发的场景。PHP作为常见的服务器端脚本语言,经常面临各类安全挑战,其中CC(Challenge Collapsar)攻击就是一种典型的DDoS(分布式拒绝服务)攻击方式。本文...
基于easydarwin实现流媒体rtsp拉流,转发功能(无源码)
02-10
EasyDarwin是一个开源的、基于Darwin流传输协议(RTSP)的流媒体服务器平台,它提供了一套完整的流媒体解决方案,包括推流、拉流、录制、点播等功能。 首先,RTSP(Real-Time Streaming Protocol)是一种网络协议,...
《java学习》-SSM实战项目-Java高并发秒杀API,详细流程+学习笔记.zip
最新发布
04-02
在Java学习的过程中,SSM(Spring、SpringMVC、MyBatis)框架的实战项目是不可或缺的一部分,尤其在实现高并发场景下的秒杀API时,更需要深入理解这些技术的运用。本项目提供了详细的流程说明和学习笔记,帮助开发者...
JAVA核心技术--高级特征(第八版)--第一部分
11-23
《JAVA核心技术--高级特征(第八版)》是Java开发者深入学习和掌握Java高级特性的权威指南,由知名Java专家Kathy Sierra与Bert Bates合著。该书分为多个部分,由于文件大小限制,这里我们主要关注第一部分的内容,即...
Java分布式实战指南.pdf
02-13
Sentinel作为服务保护框架,提供了服务降级、隔离、熔断和限流等功能,增强了系统的稳定性和容错性。同时,通过引入RocketMQ作为消息总线,实现了异步处理和解耦。 在分布式基础设施环境构建方面,书中提到了XXL-...
7.统一身份认证系统对接规范.doc.pdf
04-11
本标准规定了江西省统一身份认证系统的总体架构、建议方式、接入流程和建设规范。 本标准适用于指导各级(省、市、县区)政务服务统一身份认证系统建设工作的规划、制定、修订、应用与管理等工作。
Java限流实现
04-24
NULL 博文链接:https://bijian1013.iteye.com/blog/2382409
NodeJS Stream(可读流、可写流) API解读
monica_517的博客
09-08 587
原文链接:https://juejin.im/post/5ba0d504e51d450ea13223ba 流的介绍 在 NodeJS 中,我们对文件的操作需要依赖核心模块 fs,fs 中有很基本 API 可以帮助我们读写占用内存较小的文件,如果是大文件或内存不确定也可以通过 open、read、write、close 等方法对文件进行操作,但是这样操作文件每一个步骤都要关心,非常繁琐,fs 中提供...
php接口限制流量,php如何对Api接口限流
weixin_29248611的博客
03-10 1229
在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流缓存: 缓存的目的是提升系统访问速度和增大系统吞吐量。降级: 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开。限流: 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理。接口限流的常用算法:0x00 计数器法计数...
python-令牌桶实现接口限流
qq_34560135的博客
06-19 897
令牌桶限流: 再用flask 做项目开发的时候。发现用依赖的限流太麻烦了。然后百度到的又是各种问题的。经测试调整过后。
老司机带你聊聊接口限流!!!
码猿技术专栏
03-20 1588
导读 前几天和一个朋友讨论了他们公司的系统问题,传统的单体应用,集群部署,他说近期服务的并发量可能会出现瞬时增加的风险,虽然部署了集群,但是通过压测后发现请求...
如何实现接口限流?
lzh804121985的博客
07-30 503
接口限流策略
php实现接口限流
咖啡如同生活的专栏
04-22 4307
php接口限流主要是防止高并发造成服务器扛不住的情况下,需要限制数据的获取,简单实现就是结合redis实现。 <?php /** * api 接口限流 * */ class api { public function get_client_ip($type = 0) { $type = $type ? 1 : 0; sta...
python调用接口限流_python分布式环境下的限流器的示例
weixin_39530647的博客
12-05 230
项目中用到了限流,受限于一些实现方式上的东西,手撕了一个简单的服务端限流器。服务端限流和客户端限流的区别,简单来说就是:1)服务端限流接口请求进行限流,限制的是单位时间内请求的数量,目的是通过有损来换取高可用。例如我们的场景是,有一个服务接收请求,处理之后,将数据bulk到Elasticsearch中进行索引存储,bulk索引是一个很耗费资源的操作,如果遭遇到请求流量激增,可能会压垮Elasti...
Oracle Solaris 11.3 STREAMS Programming Guide-392
06-28
4. **模块开发**:对于想要编写自己的STREAMS模块的开发者,指南将详细介绍如何定义模块接口实现消息处理函数,以及如何注册和管理模块。这包括创建模块的头文件、源代码,以及使用`mod_install()`宏来安装模块。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云焰

你的鼓励是我创作的最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值