随着技术的进步,网站抗压能力的提高,网络攻击事件也越来越频繁。针对网络攻击,像防御超时攻击、火攻击等,可以使用防刷技术来有效抵御,尤其是开发了redis缓存技术,被许多网站认可用于防御网络攻击。
通用的一般的防刷系统是使用过去的一些字段记录用户的访问,并且实质上是限制用户访问的数据库的读取操作。而Redis dones 是用一个内存数据库来实现的,Redis内存中的键和值分别表示IP地址和当前时间戳,当用户请求发送到服务器端时,服务器端就会去Redis检查此IP地址是否存在,如存在,就比较当前时间戳跟Redis中的时间戳,如果小于规定的阈值,那么说明为频繁访问,可以拒绝访问,并返回错误信息,如果大于规定的阈值,则允许访问,此时服务器会重新获取当前时间戳,替换原来的时间戳,从而保持频繁访问的限制。代码如下:
String ip ;
// 获取用户IP地址
ip=request.getRemoteAddr();
// 从Redis中获取IP对应的时间戳
String timestamp = jedis.hget("key",ip);
//有可能是第一次访问,timestamp 为null
if(timestamp==null){
//首次访问放行
else{
//当前时间戳
long current_timestamp = System.currentTimeMillis();
//比较时间戳
if((current_timestamp - Long.valueOf(timestamp))
//访问超过1分钟放行
}else {
//访问拒绝
}
//更新当前时间戳
jedis. hset("key", ip, String.valueOf(current_timestamp));
}
由此来看,Redis不仅比应用数据库的读写的方式更加便捷,而且Redis的查询速度很快,能够更快的完成读取操作,从而帮助我们实现一定程度上的防刷技术,从而达到有效抵御攻击的效果。
香港服务器首选树叶云,2H2G首月10元开通。
树叶云(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/280910.html<
